Безопасность


Контейнеры в ИТ: почему это выгодно и как их защищать

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

Угрозы-2023: кибершпионаж, двойное вымогательство, атаки на телеком

Доля шпионских программ в атаках на российские организации составила 45%, а число атак на веб-ресурсы выросло на 44%, наиболее атакуемым среди них стал телеком.

ИИ продолжит влиять на кибербезопасность в 2024 году

По мере распространения технологий искусственного интеллекта люди все чаще сталкиваются с проблемами конфиденциальности, что делает невозможным рассмотрение ИИ в отрыве от сферы кибербезопасности. Эксперты «Лаборатории Касперского» попытались спрогнозировать последствия стремительного развития искусственного интеллекта.

Минцифры поддерживает идею аудита защищенности операторов персональных данных

Факт добровольной оценки защищенности может стать смягчающим обстоятельством при определении ответственности согласно закону об оборотных штрафах за утечку данных.

Уязвимость в чипах AMD позволяет обойти шифрование памяти виртуальных машин

Исследователи продемонстрировали возможность обхода аутентификации OpenSSH, получения прав администратора и других действий с виртуальной машиной.

Venafi: большинство компаний не понимают рисков при переносе приложений в облако

Как правило, устаревшие системы переносятся «как есть»; связанные с использованием облачных сервисов расходы не контролируются.

Более сорока государств обязались никогда не платить выкупы кибервымогателям

По оценкам Chainalysis, за первую половину 2023 года только в известные криптокошельки вымогателей было переведено почти 500 млн долл.

В Минцифры поддержали создание кибервойск

Министр обороны Сергей Шойгу заявлял о создании в России войск информационных операций еще в 2017 году.

Новый сервис ищет случайно попавшие в репозитории GitHub пароли

Создатели HasMySecretLeaked утверждают, что в 2020 году в репозиториях обнаружилось 3 млн элементов секретных данных, в 2021-м — 6 млн, а в 2022-м — свыше 10 млн.

Минцифры предлагает составлять «белые списки» адресов для разблокировки VPN

Ведомство признало проблемы, с которыми из-за блокировок сталкиваются компании при организации безопасной работы сотрудников на удаленке и связи с филиалами.

Роскомнадзор подтвердил утечку данных клиентов МТС-банка

В сеть попала база с данными почти 1 млн клиентов банка, в том числе с частичной информацией об их картах.

Google и Amazon перенесли самую мощную в истории DDoS-атаку

Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.

Поддержка проектов с открытым исходным кодом сокращается

Лишь 11% проектов могут сегодня похвастаться активным техническим сопровождением.

BlackBerry отделяет подразделения кибербезопасности и Интернета вещей

В прошлом году компания прекратила выпуск смартфонов и с тех пор пытается распродать свой портфель патентов на мобильные технологии.

Китайские хакеры похитили 60 тысяч электронных писем Госдепартамента США

Злоумышленники взломали корпоративную учетную запись, которой пользовались инженеры компании Microsoft, предоставляющей ИТ-услуги госучреждениям США.

Правительство поддержало увеличение штрафов за утечки данных

Если утечка коснется от тысячи до 10 тыс. субъектов персональных данных, то штраф для юридических лиц составит от 3 млн до 5 млн руб.

Gartner: рынок услуг и средств безопасности и управления рисками в 2024 году вырастет на 14%

Продолжение внедрения облаков, гибридный режим работы, «хайп» вокруг генеративного ИИ и усложнение законодательных требований заставляют компании увеличивать расходы.

Cisco покупает Splunk

Благодаря 28-миллиардной сделке Cisco значительно расширяет спектр своих решений в области безопасности; планируетcя полномасштабная интеграция технологий Splunk.

Конференция «Инфраструктура цифровизации — 2023» пройдет в Москве 18 октября

Участники конференции обсудят экосистему устойчивого развития цифрового бизнеса — от чипов до сервисов.

Действие сертификата соответствия на антивирус Dr.Web возобновлено

После того как в начале сентября ФСТЭК приостановила его действие, сертификаты оставались только у «Лаборатории Касперского» и «Кода безопасности».

«Базис» первым в России представил полностью импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

Представлена первая в России импортонезависимая экосистема продуктов и технологий виртуализации с собственной кодовой базой