Месяц: Декабрь 2023

Понимание последних рекомендаций АНБ по управлению открытым ПО и цепочками поставок

Программное обеспечение с открытым исходным кодом всегда уязвимо для злоумышленников, но спецификации программного обеспечения могут помочь смягчить угрозу. Рекомендации АНБ закладывают прочную основу для управления экосистемой. Безопасность цепочки поставок программного…

Хакеры проникли в iPhone десятков сотрудников «Лаборатории Касперского»

Смартфоны iPhone, принадлежащие сотрудникам «Лаборатории Касперского», подверглись атаке при помощи нашумевшей уязвимости «Операция триангуляция». Точное количество взломанных устройств неизвестно, но их могут быть десятки. Уязвимость присутствовала в смартфонах Apple годами.…

Mayhem – атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH

Исследователи из Вустерского политехнического института (США) представили новый тип атаки Mayhem, использующий метод искажения битов в динамической оперативной памяти Rowhammer для изменения значений переменных в стеке, применяемых в программе в…

SMTP Smuggling – новая техника спуфинга почтовых сообщений

Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная техника атаки позволяет расщепить одно сообщение на несколько разных сообщений…

Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act

Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором был утверждён текст заявления с выражением позиции проекта в отношении продвигаемого…

Ключевые носители ESMART® Token совместимы с новой версией ViPNet CSP 4 для Windows

Команда ESMART® и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями ESMART® Token 192К и ESMART® Token ГОСТ. Доказана корректность выполнения…

Тенденции информационной безопасности в 2023 году

Чем отметился 2023 год с точки зрения ИБ? На передний план вышли внутренние угрозы, мошенничество, инциденты из-за низкой цифровой грамотности граждан и как следствие утечки информации – они получили приоритетное…

Минобороны требует запрета ChatGPT: Это оружие, загоняющее россиян в когнитивную ловушку

Минобороны выступило за запрет использования алгоритмов генеративного искусственного интеллекта (ChatGPT и пр.) в критически важных сферах. Ведомство предупреждают: такие алгоритмы не выдают объективного результата и могут быть использованы для сбора…

CNews Analytics: Информационная безопасность 2023

В 2022 г. российская отрасль ИБ столкнулась с беспрецедентными вызовами, которые включали «ковровые бомбардировки» российской инфраструктуры хакерами и уход с рынка ведущих глобальных брендов средств защиты информации. Все это накладывалось…

Роскомнадзор расширяет полномочия и берет под контроль все узлы связи

Роскомнадзору планируют разрешить проводить внеплановые проверки компаний, если у ведомства есть информация о возможной утечке данных. Сейчас санкционировать такую проверку можно только по решению правительства или прокуратуры. Депутат Александр Хинштейн…

«СёрчИнформ» обучила основам информационной безопасности 10 тысяч госслужащих в 2023 году

В 2023 году компания «СёрчИнформ» обучила порядка 10 000 человек на курсах повышения уровня ИБ-грамотности. Слушателями стали руководители и специалисты федеральных ведомств, а также региональных и местных органов власти и…

Лауреатами Премии Рунета 2023 стали лидеры российской доменной индустрии

15 декабря в Москве, на площадке «ВЭБ Центр», прошла XX юбилейная Премия Рунета 2023. В ходе торжественной церемонии были подведены итоги и награждены компании, персоны и проекты, внесшие наибольший вклад…

ViPNet SafeBoot 3 – первый в России ПМДЗ, сертифицированный по требованиям ФСТЭК России и ФСБ России

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3. Сертификат № СФ/527-4669 от 06.12.2023 удостоверяет, что ViPNet SafeBoot 3…

Сбылись прогнозы «СёрчИнформ»: заказчики увеличивают бюджеты на защиту

В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам ежегодных исследований компании «СёрчИнформ» среди ИБ-специалистов и ИБ-директоров российских компаний.…