Месяц: Февраль 2024

Субъекты угроз на национальном уровне используют большие языковые модели для активизации киберопераций

Microsoft и Open AI подробно рассказывают, как некоторые субъекты национальных государств начали использовать большие языковые модели для сбора разведывательной информации. Согласно данным исследования Microsoft Threat Intelligence Cyber ​​Signals 2024, проведенного…

Создан альянс для развития постквантовых алгоритмов шифрования

Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить…

pfSense

Программное обеспечение pfSense ® — это бесплатный, настроенный дистрибутив FreeBSD с открытым исходным кодом, специально предназначенный для использования в качестве межсетевого экрана и маршрутизатора, который полностью управляется через веб-интерфейс. Помимо…

Больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней информационной безопасности

Это показали результаты опроса, проведенного «СёрчИнформ» среди 1200 начальников и сотрудников ИБ-подразделений, экспертов отрасли и руководителей российских организаций. Специалисты выяснили, что аутсорсинг внутренней информационной безопасности использует 10% компаний. Наиболее часто…

Компания Cisco выпустила антивирусный пакет ClamAV 1.3.0 и устранила опасную уязвимость

После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.3.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код…

Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации, утвержденным постановлением Правительства Российской Федерации от 3 марта 2012 г. № 171

Перечень технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, установленных Положением о лицензировании деятельности по разработке и производству средств защиты конфиденциальной…

Завершен первый этап создания всероссийского супер-антивируса

В России завершился первый этап создания системы противодействия вредоносному софту и выявлению уязвимостей «Мультисканер», пишет «Интерфакс» со слов замминистра цифрового развития, связи и массовых коммуникаций Александра Шойтова. «Можно сказать, что…

Глава «СёрчИнформ» обсудит возможности аутсорсинга ИБ на Уральском форуме

16 февраля в Екатеринбурге председатель совета директоров «СёрчИнформ» Лев Матвеев примет участие в дискуссии «Аутсорсинг информационной безопасности: за и против». Тему обсудят в рамках Cyber Talk на Уральском форуме «Кибербезопасность…

OWASP Threat Dragon

OWASP Threat Dragon — это инструмент моделирования, используемый для создания диаграмм моделей угроз в рамках жизненного цикла безопасной разработки. Threat Dragon следует ценностям и принципам манифеста моделирования угроз. Его можно…

Threagile

Threagile позволяет командам максимально эффективно выполнять гибкое моделирование угроз , даже если оно тесно интегрировано в среды DevSecOps . Threagile — это набор инструментов с открытым исходным кодом, который позволяет…

IriusRisk Community Edition

Если вы новичок в IriusRisk или являетесь гуру моделирования угроз, почему бы не попробовать нашу бесплатную версию для сообщества — без каких-либо условий! Быстро и легко спроектируйте приложение, используя нашу…