Безопасность


«Сбер»: В России не хватает десятков тысяч специалистов по кибербезопасности

Без господдержки проблему не решить, поскольку именно государство формирует заказ на кадры, считает зампред правления Сбербанка Станислав Кузнецов.

Более 90% кибератак стали возможными в результате ошибок человека

Эффективная защита киберфизических систем должна сочетать в себе социальные, физические и цифровые аспекты.

Данные клиентов СДЭК попали в Интернет

В Сети оказались данные почти 120 тыс. заказов.

Власти откажутся от оборотных штрафов за утечки, затронувшие менее 10 тысяч граждан

Группа при Минцифры, которая готовит законопроект об оборотных штрафах за утечки данных, детализирует наказание для компаний.

Онлайн-кинотеатр Start сообщил об утечке данных пользователей

Злоумышленники могли получить доступ к адресам электронной почты и телефонам пользователей, но данных банковских карт и другой финансовой информации там не было, заверили в компании.

Бывший глава отдела безопасности Twitter заявил о крупных проблемах с безопасностью в компании

По словам Зейтера Затко, сервис ввел в заблуждение федеральных регуляторов относительно своей защищенности от хакеров и ботов.

Квантовые вычисления угрожают симметричной криптографии

Если результаты, полученные группой исследователей из Китая и Великобритании, удастся подтвердить на алгоритмах с достаточно длинным ключом, это существенно изменит современные представления о безопасности методов шифрования.

Минцифры: Собирать биометрию без согласия не будут

Министерство прокомментировало подготовленный в нем проект приказа, направленный на регуляторное обеспечение процессов импорта ранее собранных данных в ЕБС.

IDC: в 2022 году европейский рынок средств безопасности вырастет на 10,8%

Больше всего на средства безопасности тратят банки; быстрее всего соответствующие расходы растут в госсекторе.

Apple предупредила об уязвимости в iPhone и iPad

Из-за «дыры» в ядре ОС и в движке для отображения веб-страниц WebKit хакеры могли получить права администратора.

Американцы напуганы доступом китайских властей к данным TikTok

В ByteDance заявляют, что не предоставляли никакой информации государственным службам Китая, а данные полностью проходят через сервера Oracle.

Выручка Positive Technologies в первом полугодии выросла на 78%

Российский рынок информационной безопасности покинули иностранные вендоры; при этом его объем продолжает динамично расти.

Квантовый компьютер угрожает бизнесу новой «проблемой 2000»

Эксперты не видят применений квантового компьютера на предприятиях, но призывают компании готовиться к появлению мощных квантовых систем и принимать меры по защите от них.

Китайская хакерская группа TA428 атакует ОПК и госучреждения Украины, России и Белоруссии

Проникновение в сеть осуществляется при помощи фишинговых писем, к которым прикладываются документы в формате Microsoft Word с вредоносным кодом.

IDC: европейский рынок биометрических технологий вырос за год на 20%

Хотя у биометрических технологий немало проблем, по данным IDC, к 2023 году 59% европейских компаний будут использовать биометрические системы.

Tele2 проводит расследование по факту утечки данных пользователей

Опубликованные данные не несут материальных рисков для абонентов, утверждает оператор.

ИИ в здравоохранении: три тенденции, на которые стоит обратить внимание

Инструменты, не требующие написания программного кода, и растущая полезность текста указывают на повышение сложности искусственного интеллекта, но при этом угрозы в сфере безопасности сохраняются.

Законопроект о наказании за утечку данных могут смягчить

Минцифры согласилось не вводить оборотные штрафы для бизнеса за первый выявленный факт утечки, сообщают СМИ.

Recorded Future закрыла сделку по приобретению Hatching

Компания собирает технологии, которые помогут ей построить сервис на основе методов прогнозной аналитики для наблюдения за публикуемыми в «даркнете» документами для выявления угроз своим клиентам.

BreachLock: внедрение SQL и уязвимости XSS остаются одними из главных проблем безопасности

87% опасных уязвимостей выявлены в системах небольших компаний, которые страдают от дефицита специалистов и нередко приносят безопасность в жертву неотложным потребностям бизнеса.

Проблемы автоматизации аналитики: как избежать распространенных ошибок

Для автоматизации аналитики часто применяют no-code /low-code ETL-инструменты. Однако у этих инструментов есть недостаки. Правильный ли это выбор?