Информационная безопасность

Бывшего директора по безопасности агрегатора такси обвинили в сокрытии утечки данных, но из-за неоднозначности обстоятельств дела многие сочли, что он стал козлом отпущения.

По данным исследования «Лаборатории Касперского», компании планируют активнее инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищенности от киберугроз.

Zero Trust Firewall помещает рабочие нагрузки в отдельные микросегменты, для которых заданы правила, с какими другими микросегментами и как именно они могут общаться.

Система поиска в хранилищах вредоносных материалов постоянно дообучается, что позволяет ей реагировать даже на неизвестные доселе угрозы.

Ее сотрудники способны выполнять самые разные задачи — от криптовалютных операций до атак на каналы поставок ПО и шпионажа, утверждают эксперты.

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

Факт добровольной оценки защищенности может стать смягчающим обстоятельством при определении ответственности согласно закону об оборотных штрафах за утечку данных.

Исследователи продемонстрировали возможность обхода аутентификации OpenSSH, получения прав администратора и других действий с виртуальной машиной.

Как правило, устаревшие системы переносятся «как есть»; связанные с использованием облачных сервисов расходы не контролируются.

По оценкам Chainalysis, за первую половину 2023 года только в известные криптокошельки вымогателей было переведено почти 500 млн долл.

Создатели HasMySecretLeaked утверждают, что в 2020 году в репозиториях обнаружилось 3 млн элементов секретных данных, в 2021-м — 6 млн, а в 2022-м — свыше 10 млн.

Ведомство признало проблемы, с которыми из-за блокировок сталкиваются компании при организации безопасной работы сотрудников на удаленке и связи с филиалами.

В сеть попала база с данными почти 1 млн клиентов банка, в том числе с частичной информацией об их картах.

Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.

Лишь 11% проектов могут сегодня похвастаться активным техническим сопровождением.

В прошлом году компания прекратила выпуск смартфонов и с тех пор пытается распродать свой портфель патентов на мобильные технологии.

Злоумышленники взломали корпоративную учетную запись, которой пользовались инженеры компании Microsoft, предоставляющей ИТ-услуги госучреждениям США.

Если утечка коснется от тысячи до 10 тыс. субъектов персональных данных, то штраф для юридических лиц составит от 3 млн до 5 млн руб.

Продолжение внедрения облаков, гибридный режим работы, «хайп» вокруг генеративного ИИ и усложнение законодательных требований заставляют компании увеличивать расходы.