Положение Банка России от 7 декабря 2023 г. № 833-П “О требованиях к обеспечению защиты информации для участников платформы цифрового рубля”
5 января 2024 г. Настоящее Положение на основании статьи 82 Федерального закона от 10 июля 2002 года № 86-ФЗ “О…
Положение Банка России от 17 августа 2023 г. № 821-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”
Настоящее Положение на основании части 3 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ “О национальной платежной…
Реагирование на инциденты: аналитический отчет за 2023 год
Реагирование на инциденты: аналитический отчет за 2023 год Реагирование на инциденты: аналитический отчет за 2023 год (PDF) Как компания, работающая…
История с бэкдором в XZ — первоначальный анализ
История с бэкдором в XZ — первоначальный анализ 29 марта 2024 года в рассылке Openwall Open Source Security (oss-security) было…
10 лучших браузерных расширений для этического хакинга
Когда дело доходит до этического хакинга, одним из важнейших навыков, необходимых для достижения успеха, является использование различных инструментов пентеста. Хотя…
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур
Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в…
SoumniBot: уникальные техники нового банкера для Android
SoumniBot: уникальные техники нового банкера для Android Авторы распространенного вредоносного ПО нередко прибегают к различным средствам защиты кода от обнаружения…
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей Компания Oracle опубликовала плановый выпуск обновлений своих…
Проверяю портал проверки утечек ПДн
Добрый день, коллеги! Вчера появилась информация на Хабре о запуске сервиса по проверке утечек персональных данных. Меня очень заинтересовал этот…
Рекомендации НКЦКИ по компенсации ИТ-рисков для организаций РФ в условиях санкционных ограничений
Для компенсации некоторых IT-рисков, формирующихся в условиях санкционных ограничений, Национальный координационный центр по компьютерным инцидентам предлагает воспользоваться следующими рекомендациями:
Российские аналоги зарубежных продуктов в сфере информационной безопасности
Таблица 1. Российские аналоги зарубежных продуктов в сфере информационной безопасности (Источник: safe-surf.ru) Класс продукта Наименование продукта Российский аналог Межсетевой экран…
Указ Президента Российской Федерации от 30.03.2022 № 166 “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации”
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации В целях обеспечения…
Список приостановленных ФСТЭК России сертификатов иностранных вендоров
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов.…
Перечень иностранных компаний, ограничивших свою деятельность на территории Российской Федерации
Санкции стали поводом для иностранных ИТ-компаний, чтобы приостановить или полностью прекратить осуществление своей деятельности на российском рынке. Программные и аппаратные…
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя
Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена…
Новая группировка вымогателей нацелилась на российские компании
Эксперты компании F.A.C.C.T. зафиксировали новую группу кибервымогателей, атакующих российский бизнес. Хакеры активны с декабря 2023 года, но раскрыть детали их…
Хакеры используют SVG-файлы для распространения троянов и инфостилеров
Исследователи из Fortinet обнаружили новую вредоносную кампанию, в ходе которой распространяют трояны удалённого доступа и инфостилеры, нацеленные на криптовалютные кошельки.…
Кража Telegram-аккаунтов через бесплатный Wi-Fi
В аэропорту Шереметьево (Москва) была обнаружена мошенническая бесплатная точка-доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в Мессенджере Telegram. Об…
ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации
Группа компаний «Цифра» внедряет систему «СёрчИнформ КИБ» для снижения рисков утечки конфиденциальной информации. Решение о покупке было принято по результатам…