Сила обновления
Кибер-злоумышленники постоянно ищут и находят новые уязвимости в программном обеспечении, которое вы используете каждый день. Уязвимость — это ошибка или…
Понимание последних рекомендаций АНБ по управлению открытым ПО и цепочками поставок
Программное обеспечение с открытым исходным кодом всегда уязвимо для злоумышленников, но спецификации программного обеспечения могут помочь смягчить угрозу. Рекомендации АНБ…
Хакеры проникли в iPhone десятков сотрудников «Лаборатории Касперского»
Смартфоны iPhone, принадлежащие сотрудникам «Лаборатории Касперского», подверглись атаке при помощи нашумевшей уязвимости «Операция триангуляция». Точное количество взломанных устройств неизвестно, но…
Mayhem – атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH
Исследователи из Вустерского политехнического института (США) представили новый тип атаки Mayhem, использующий метод искажения битов в динамической оперативной памяти Rowhammer…
SMTP Smuggling – новая техника спуфинга почтовых сообщений
Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная…
Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act
Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором был…
Ключевые носители ESMART® Token совместимы с новой версией ViPNet CSP 4 для Windows
Команда ESMART® и специалисты компании «ИнфоТеКС» проверили совместную работу ViPNet CSP 4.4.10 для ОС семейства Windows с сертифицированными ключевыми носителями…
«Код ИБ» в Минске. Безопасность в эпоху вызовов
23 ноября 2023 г в столице Беларуси профи из двух стран обменялись знаниями и опытом на ежегодной конференции «Код ИБ».…
Тенденции информационной безопасности в 2023 году
Чем отметился 2023 год с точки зрения ИБ? На передний план вышли внутренние угрозы, мошенничество, инциденты из-за низкой цифровой грамотности…
Минобороны требует запрета ChatGPT: Это оружие, загоняющее россиян в когнитивную ловушку
Минобороны выступило за запрет использования алгоритмов генеративного искусственного интеллекта (ChatGPT и пр.) в критически важных сферах. Ведомство предупреждают: такие алгоритмы…
CNews Analytics: Информационная безопасность 2023
В 2022 г. российская отрасль ИБ столкнулась с беспрецедентными вызовами, которые включали «ковровые бомбардировки» российской инфраструктуры хакерами и уход с…
Роскомнадзор расширяет полномочия и берет под контроль все узлы связи
Роскомнадзору планируют разрешить проводить внеплановые проверки компаний, если у ведомства есть информация о возможной утечке данных. Сейчас санкционировать такую проверку…
«СёрчИнформ» обучила основам информационной безопасности 10 тысяч госслужащих в 2023 году
В 2023 году компания «СёрчИнформ» обучила порядка 10 000 человек на курсах повышения уровня ИБ-грамотности. Слушателями стали руководители и специалисты…
Лауреатами Премии Рунета 2023 стали лидеры российской доменной индустрии
15 декабря в Москве, на площадке «ВЭБ Центр», прошла XX юбилейная Премия Рунета 2023. В ходе торжественной церемонии были подведены…
ViPNet SafeBoot 3 – первый в России ПМДЗ, сертифицированный по требованиям ФСТЭК России и ФСБ России
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3.…
Сбылись прогнозы «СёрчИнформ»: заказчики увеличивают бюджеты на защиту
В 2023 году 40% российских компаний увеличили бюджеты на информационную безопасность, в 2022 году этот показатель составил 28%, согласно результатам…
Microsoft: вьетнамские хакеры группировки Storm-1152 — крупнейшие в мире создатели фейковых аккаунтов
Корпорация Microsoft сообщила об активном преследовании вьетнамской хакерской группировки Storm-1152, которая считается крупнейшим продавцом и создателем фейковых аккаунтов во всём…
У ИБ-компании «Информзащита» новый владелец
100% акций научно-инженерного предприятии (НИП) «Информзащита» перешли к управляющей компании (УК) «Гамма Групп». Это следует из данных базы «Контур.Фокус». Первым…
Клиентам Selectel стала доступна услуга организации защищенного канала связи с использованием алгоритмов ГОСТ
Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры, объявил о запуске ГОСТ-VPN — защищенного канала связи для передачи данных через интернет с…
Как квантовые компьютеры уничтожат и (возможно) спасут криптографию
Более десяти лет назад я выступал с вводной презентацией по квантовой криптографии, как делал это много раз раньше. Я обсудил…