Информационная безопасность

Общедоступные ИИ-инструменты помогают проводить изощренные атаки с помощью в высокой степени персонализированных мошеннических сообщений.

Наиболее перспективные области — постквантовая криптография и квантовые сети, полагают в компании.

На медицинских и промышленных встраиваемых устройствах часто используются специализированные ОС, и устанавливать на них исправления уязвимостей труднее.

Разработки Isovalent основаны на технологии eBPF, позволяющей выполнять программы в контексте ядра ОС.

При участии ЦБ разработан законопроект о повышении требований к квалификации заместителей глав финансовых организаций по информационной безопасности.

Технология конфиденциальных вычислений направлена на защиту данных, находящихся в оперативной памяти.

По данным DLBI, утечки личной информации чаще всего случались в секторе электронной коммерции.

Пока соответствующее оборудование и сервисы чрезвычайно редки, а их возможности ограничены, считают специалисты компании.

Бывшего директора по безопасности агрегатора такси обвинили в сокрытии утечки данных, но из-за неоднозначности обстоятельств дела многие сочли, что он стал козлом отпущения.

По данным исследования «Лаборатории Касперского», компании планируют активнее инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищенности от киберугроз.

Zero Trust Firewall помещает рабочие нагрузки в отдельные микросегменты, для которых заданы правила, с какими другими микросегментами и как именно они могут общаться.

Система поиска в хранилищах вредоносных материалов постоянно дообучается, что позволяет ей реагировать даже на неизвестные доселе угрозы.

Ее сотрудники способны выполнять самые разные задачи — от криптовалютных операций до атак на каналы поставок ПО и шпионажа, утверждают эксперты.

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

Факт добровольной оценки защищенности может стать смягчающим обстоятельством при определении ответственности согласно закону об оборотных штрафах за утечку данных.

Исследователи продемонстрировали возможность обхода аутентификации OpenSSH, получения прав администратора и других действий с виртуальной машиной.

Как правило, устаревшие системы переносятся «как есть»; связанные с использованием облачных сервисов расходы не контролируются.

По оценкам Chainalysis, за первую половину 2023 года только в известные криптокошельки вымогателей было переведено почти 500 млн долл.

Создатели HasMySecretLeaked утверждают, что в 2020 году в репозиториях обнаружилось 3 млн элементов секретных данных, в 2021-м — 6 млн, а в 2022-м — свыше 10 млн.