Информационная безопасность

Скоро: ключи доступа вместо паролей

Ключи доступа избавляют от необходимости составления, запоминания и смены сложных паролей, но при этом обеспечивают более высокий уровень безопасности.

Eclipse, Apache и другие фонды программ с открытым кодом создадут стандартов разработки безопасного ПО
Обновления безопасности для Windows 10 с октября 2025 года станут платными

Суммарные затраты на Extended Security Updates for Windows 10 для одного ПК до 2027 года превысят 400 долл.

Функциональность и безопасность систем искусственного интеллекта: качество данных

По мере расширения областей применения систем искусственного интеллекта все более актуальным становится проблема обеспечения гарантий их функциональной корректности и безопасности. Особенно важно это в таких критически важных прикладных отраслях, как медицина, транспорт, промышленность, системы безопасности и др. Характеристики функциональности и безопасности систем искусственного интеллекта во многом определяются качеством используемых в них данных.

Cisco завершила сделку по приобретению Splunk

Вложив в покупку 28 млрд долл., Cisco планирует интегрировать полученные технологии сбора и анализа данных с сетевых устройств с собственными продуктами.

Создатель C++: эксперты Белого дома не успевают за развитием языка

Бьерн Страуструп не согласен с рекомендациями администрации президента США по обеспечению безопасного доступа к памяти.

В Kubernetes найдены критические уязвимости

«Дыры» в популярном системе контейнеризации позволяют выполнять команды с системными привилегиями на хостах Windows, работающих в кластере.

Кражи мобильных номеров с помощью eSIM становятся чаще

Cпециалисты рекомендуют использовать на сервисах операторов сложные пароли и включать двухфакторную идентификацию везде, где это возможно.

В 2023 году в Сеть утекло более миллиарда записей с данными россиян

По оценкам InfoWatch, за год объем слитых персональных данных в России вырос почти на 60%.

Broadcom выпустила пакет VMware VeloCloud SASE с технологиями Symantec

В объединенный пакет входят программно-конфигурируемая территориально-распределенная сеть VeloCloud SD-WAN и пограничный сервис безопасности Symantec.

РКН проверяет утечку 500 миллионов записей о россиянах

Кто допустил столь масштабную утечку и какие именно данные попали в Сеть, не сообщается.

Synopsys: количество опасных уязвимостей в программах с открытым кодом растет

В половине баз кода найдены компоненты, разработка которых остановилась как минимум два года назад, почти в четверти — уязвимости с возрастом больше 10 лет.

Snyk: помощник GitHub Copilot не исправит проблемы с безопасностью в коде

По мнению экспертов, все зависит от качества программного кода, который использовался для обучения ИИ-помощника.

В администрации президента США раскритиковали Си и C++

Правительственные эксперты рекомендуют переходить на языки с безопасным доступом к памяти.

Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch

Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.

Безопасность DNS обеспечит искусственный интеллект

Облачный сервис Infoblox SOC Insights использует ИИ-технологии для непрерывного анализа трафика DNS.

Американский регулятор объявил незаконными звонки с голосами, сгенерированными ИИ

Соответствующее постановление Федеральной комиссии США дает новые основания для преследования лиц, организующих подобные обзвоны.

Cisco готовит к запуску сервис Identity Intelligence

Анализ поведения с применением методов искусственного интеллекта позволяет сделать аутентификацию надежнее и защититься от атак, связанных с идентичностями.

Gartner: все больше компаний не доверяет аутентификации по лицу из-за дипфейков

Существующие стандарты и процедуры тестирования средств биометрической аутентификации не учитывают новые возможности создания реалистических изображений с помощью искусственного интеллекта.

Причиной масштабного сбоя в Рунете назвали несовершенный софт

Ошибка обнаружилась в протоколе безопасности системы доменных имен DNSSEC.

«Базис» первым в России представил полностью импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

Представлена первая в России импортонезависимая экосистема продуктов и технологий виртуализации с собственной кодовой базой