Security Lab

Безопасность

Безопасность являет собой защиту интересов субъектов информационных отношений. Она предусматривает защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий любого характера, которые могут нанести какой-либо ущерб субъектам информационных отношений.

Информационная безопасность обеспечивается конфиденциальностью, целостностью и доступностью данных. Конфиденциальность являет собой такое состояние информации, при котором доступ к ней только у объектов с наличием прав на нее. Целостность предусматривает блокировку несанкционированных изменений данных. Доступность являет собой избежание сокрытия информации от пользователей с правами доступа.

article-title

Mozilla опубликовала новый выпуск руководства по выбору подарков

В руководстве представлены обзоры 77 гаджетов с точки зрения безопасности пользовательских данных.

article-title

Судья обвиняется в хакерстве за попытку найти на своем ПК шпионское ПО

Судья штата Джорджия и нанятые ею IT-специалисты обвиняются в незаконной слежке за компьютерной сетью суда.

article-title

ИБ-компания вступилась за обвиняемых во взломе тестировщиков безопасности

По словам руководства компании, двое ее сотрудников были наняты для тестирования безопасности здания суда и просто выполняли свою работу.

article-title

ВЭФ опубликовал руководство по ИБ для высшего руководства организаций

В руководстве изложены принципы формирования устойчивости к киберугрозам с помощью управления и планирования.

article-title

В РФ могут появиться учебно-научные центры по проблемам обеспечения ИБ

Совбез РФ рекомендовал обеспечить исполнение комплекса мер по созданию учебно-научных центров в федеральных округах.
article-title

Белый Дом США сам ставит себя под угрозу взлома

По словам старшего директора по кибербезопасности Белого Дома, принимаемые руководством решения «вызывают тревогу».

article-title

IT- и ИБ-компании создали альянс по защите OT-систем

OTCSA поможет промышленным предприятиям в обеспечении безопасности OT путем предоставления им руководств и ресурсов.
article-title

Банки взяли на себя защиту данных владельцев Samsung Galaxy S10

После сообщений о проблемах с датчиком отпечатков пальцев в Galaxy S10 банки предприняли меры по защите данных своих клиентов.

article-title

Новая версия браузера Tor получила ряд улучшений безопасности

Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR.
article-title

Firefox позволяет пользователям следить за отслеживающими технологиями

В новой версии браузера появилась функция, позволяющая пользователям видеть, какие технологии пытаются следить за их действиями.

article-title

«СёрчИнформ»: Число инцидентов с «пробивами» по полицейским базам не снижается
article-title

В Chrome для Android появилась функция изоляции сайтов

Новая функция призвана защитить данные пользователей сайтов от перехвата вредоносными ресурсами.

article-title

В адресной строке Mozilla Firefox 70 появятся новые индикаторы безопасности

Изменения затрагивают индикаторы безопасности соединения, а также отслеживания и криптомайнинговой активности.
article-title

Новая функция в Instagram предоставляет пользователям больше контроля над данными

В Instagram появился новый интерфейс авторизации, где отображаются сторонние приложения, у которых есть доступ к данным профиля.
article-title

В Instagram появилась новая функция для защиты от фишинга

Отныне пользователи смогут проверять подлинность уведомлений от Instagram.

article-title

Новая система оповещения предупредит пилотов в случае взлома самолета

Система CADS призвана защитить самолеты от «кибераномалий».
article-title

В «Диспетчере паролей» Google появилась функция проверки безопасности паролей

Новый инструмент будет предупреждать пользователя, если у его сохраненных паролей есть проблемы с безопасностью.
article-title

Популярные приложения для знакомств грозят утечкой данных россиян

Эксперты «Ростелеком-Солар» проанализировали 12 популярных сервисов знакомств и пришли к неутешительным выводам.

article-title

Тестировщиков систем безопасности здания арестовали за проникновение

По словам нанимателя, контракт с тестировщиками системы электронных пропусков не предусматривал проникновение в здание.

article-title

В России появится киберполигон

Киберполигон будет использоваться для проведения учений, в ходе которых IT-специалисты смогут отрабатывать действия в ответ на кибератаки.

article-title

Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий

Функция Enhanced Tracking Protection автоматически блокирует сторонние трекинговые файлы cookie и криптомайнеры.
article-title

Эксперты назвали главные киберугрозы для «умного города»

По прогнозам специалистов, к 2024 году число территориально-распределенных сетей «умных городов» достигнет 1,3 млрд.
article-title

Мероприятие "Выбор оптимального EDR": Москва, 30 августа

Мероприятие будет наиболее интересно руководителям по информационной безопасности средних и крупных компаний.

article-title

Реагируем на инциденты ИБ правильно – верные алгоритмы ответных действий узнают участники Кода ИБ в Красноярске.

5 сентября в Красноярске пройдет ежегодная конференция по кибербезопасности “Код ИБ”.
article-title

98% выдающихся стартапов в финансово-технологической сфере уязвимы к кибератакам

Компании испытывают трудности с обеспечением безопасности, приватностью и соответствием стандартам.
article-title

Чего следует ожидать, если ИИ попадет в «плохие руки»?

В настоящее время ИИ все больше интегрируется с продуктами, используемыми в сфере информационной безопасности.
article-title

Исследование: Deception Technology позволяет выявлять угрозы в 12 раз быстрее

Организациям, использующим Deception Technology, на выявление угроз в среднем требуется 5,5 дня.
article-title

Обзор инцидентов безопасности с 12 по 18 августа

Коротко о главных событиях прошедшей недели.

article-title

HITRUST ввела оценку зрелости средств управления безопасностью

Чем выше оценка HITRUST CSF, тем меньше ошибок в управлении и ниже риск для клиентов компаний.
article-title

Обзор инцидентов безопасности с 5 по 11 августа

Коротко о главных событиях прошедшей недели.
article-title

Эксперты назвали основные критерии для реализации практик DevSecOps

Организации, внедряющие безопасность в жизненный цикл ПО, демонстрируют лучшие результаты в обеспечении ИБ.
article-title

Отсутствие автоматизации остается главной проблемой для безопасников

Руководители отделов кибербезопасности жалуются на отсутствие автоматизации и визуального контроля над киберсредой.
article-title

Роскачество выпустило рекомендации по «цифровой гигиене»

Эксперты советуют пользователям заклеивать камеры и микрофоны на ноутбуках.
article-title

Стажеры представляют серьезную угрозу безопасности предприятий

Молодые люди привыкли абсолютно все выкладывать в соцсети, что делает их привлекательной целью для киберпреступников.

article-title

Колл-центры банков запрашивают у клиентов коды из SMS-сообщений для аутентификации

Подобная практика может сформировать небезопасные шаблоны поведения, способные привести к потере денег, уверены эксперты
article-title

В России пройдут учения по информационной безопасности

С соответствующей инициативой выступило Министерство связи и массовых коммуникаций РФ.
article-title

20% популярных Docker-контейнеров содержат пустой пароль

194 из 1 тыс. наиболее популярных на Docker Hub Docker-контейнеров содержат пустой пароль.
article-title

Создатель Telegram обвинил WhatsApp в сотрудничестве с ФБР

Павел Дуров призвал переходить на более безопасные мессенджеры.
article-title

Google отзывает ключи безопасности Titan из-за уязвимости

Баг позволяет злоумышленнику, находящемуся на расстоянии примерно 9 м от устройства, взамодействовать с ключом или гаджетом.

article-title

Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях.
article-title

Великобритания может отложить развертывание сетей 5G из соображений безопасности

Великобритания намерена ужесточить правила работы Huawei в стране, не прибегая к прямому запрету.
article-title

NIST обновил инструмент для поиска ошибок в критически важном ПО

Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных.

article-title

Фанаты Ливерпуля рискуют стать жертвами взломов

Эксперты проанализировали миллионы взломанных учетных записей и назвали наиболее часто используемые пароли.
article-title

Positive Technologies приглашает на вебинар «freeView Sensor — бесплатный инструмент для безопасности АСУ ТП»

Вебинар состоится 25 апреля в 14:00.

article-title

Microsoft опубликовала руководство по усилению защиты Windows 10

В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON.

article-title

Сканер отпечатка пальца Samsung Galaxy S10 не гарантирует 100% защиту от взлома

Энтузиаст смог обмануть ультразвуковой датчик с помощью трехмерного отпечатка пальца.
article-title

Positive Technologies: преступники могут получить доступ к информации клиентов в каждом онлайн-банке

Эксперты оценили уровень защищенности онлайн-банков в 2018 году.
article-title

Facebook запрашивала пароли к почтовым ящикам при регистрации новых пользователей

Подобные действия ставят под угрозу конфиденциальность и безопасность пользователей.
article-title

Positive Watch IT Night, или Ночь технофантастики

На Positive Hack Days состоится показ короткометражных фильмов Positive Watch IT Night.

article-title

Великобритания раскритиковала Huawei за небезопасное оборудование

Компания не совершенствует свои устройства и технологии, считают в HCSEC.
article-title

Кружащиеся над населенными пунктами дроны представляют угрозу безопасности

К 2024 году рынок решений для обнаружения и отключения дронов вырастет до $1,85 млрд.
article-title

Системы Федерального резервного банка США находятся под угрозой

По результатам аудиторской проверки информационных систем были выявлены проблемы с безопасностью.

article-title

Скрытая функция в UC Browser позволяет удаленно взломать Android-устройство

Функция в UC Browser позволяет злоумышленникам загружать и выполнять код на Android-устройствах.
article-title

Предустановленные приложения для Android собирают информацию о пользователях

Приложения имеют доступ к логам устройства, другим приложениям, найстройкам сети и пр.
article-title

ЕС разработает стандарты безопасности для сетей 5G

Евросоюз призовет стран-участниц обмениваться данными об угрозах безопасности сетей 5G.

article-title

Positive Technologies приглашает на вебинар «Как выявлять активность злоумышленников в зашифрованном трафике»

Вебинар состоится 28 марта в 14:00.

article-title

Cisco посоветовала владельцам коммутаторов Nexus отключить POAP

Злоумышленники могут воспользоваться функционалом для компрометации устройств во внутренней сети.
article-title

Что делает комбинацию «ji32k7au4a83» ужасным паролем?

Несмотря на кажущуюся надежность, пароль«ji32k7au4a83» встречается в 141 утечке.

article-title

Positive Technologies: число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза

Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году.

article-title

Google расширяет свою программу улучшения безопасности приложений

В прошлом году в сервис Google ASI было добавлено шесть новым программ.

article-title

Mozilla и общественные организации призвали ретейлеров прекратить продажу небезопасных IoT-устройств

Организации призвали ретейлеров использовать руководство по обеспечению минимальных требований безопасности IoT-устройств.
article-title

Инженеры предложили использовать блокчейн для защиты промышленных смарт-систем

В качестве альтернативы традиционным планам инженеры предложили использовать для хранения производственной информации цифровые цепочки
article-title

Представлен новый стандарт по обеспечению безопасности промышленного IoT

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT.
article-title

Positive Technologies: пентестеры преодолели сетевой периметр 92% компаний

Экспертам удалось преодолеть сетевой периметр 92% организаций, а от лица внутреннего нарушителя был получен полный контроль над инфраструктурой во всех исследуемых системах.
article-title

К следующему году в Москве появится Центр кибербезопасности

Центр кибербезопасности будет представлять собой физическое место в департаменте информационных технологий.
article-title

Firefox начнет предупреждать о MitM-атаках

Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года.
article-title

В Chrome появится механизм защиты от тайпсквоттинга и омографических атак

Инженеры Google тестируют новую функцию с выхода Chrome Canary 70.

article-title

В Chrome появится встроенная защита от атак drive-by

Инженеры Google работают над реализацией в Chrome нового механизма безопасности.
article-title

Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак.
article-title

МВБ США озаботилось защитой от перехвата DNS

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.
article-title

«Умная» камера испугала пользователей сообщением о ядерном ударе по США

Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных.
article-title

Устаревшее ПО подвергает пользователей ПК риску

На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер.
article-title

Польша задумалась о запрете на использование продуктов Huawei

Польша призывает ЕС и НАТО выработать совместную позицию относительно исключения продукции компании Huawei с рынков.
article-title

Опубликованы рекомендации по настройкам безопасности для промышленных ПК

Рекомендации позволят минимизировать риск для ПК, использующихся в промышленных средах.
article-title

Сеть отелей Hyatt наградит исследователей за найденные уязвимости

Эксперты в области кибербезопасности смогут заработать от $300 до $4 тыс.
article-title

Эксперт рассказал о рисках сетей SD WAN

По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN.
article-title

Microsoft работает над новыми функциями безопасности в Windows 10

В предварительных версиях обновления 19H1 разработчик усовершенствовал приложение «Безопасность Windows».
article-title

Google реализовала в Android Pie улучшенные функции безопасности

В частности, Google улучшила шифрование файлов, реализовав поддержку внешних накопителей.
article-title

Positive Technologies: каждая вторая компания в регионах РФ подверглась успешной кибератаке в 2018 году

Эксперты проанализировали уровень защищенности региональных российских организаций.
article-title

Chrome OS будет блокировать доступ к компьютеру через USB

USBGuard будет предотвращать чтение или исполнение кода при подключенном USB-устройстве, если экран в это время заблокирован.
article-title

Чехия сочла оборудование Huawei и ZTE угрозой безопасности

Неясно, имеются ли в распоряжении чешских властей доказательства шпионажа Huawei и ZTE в пользу Пекина.

article-title

Microsoft задумалась о создании ИИ, способного прогнозировать риск заражения ПК

Исследователям потребуется создать более сложную модель, нежели простой алгоритм, оценивающий шансы заражения машин на базе Windows XP и Windows 10.
article-title

PT Network Attack Discovery сертифицирован ФСТЭК

Система анализа трафика и выявления сетевых атак PT Network Attack Discovery прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах.
article-title

Контрольные вопросы в Windows 10 могут использоваться как бэкдор

Злоумышленники могут использовать контрольные вопросы в Windows 10 для сохранения присутствия на взломанной системе.

article-title

Немецкие власти разработали правила защиты маршрутизаторов

Инициатива вызвала критику со стороны экспертов, которые посчитали идею провальной.
article-title

Новые функции в AWS защитят от случайных утечек данных

Попадание данных в открытый доступ из-за неправильной конфигурации S3 стало серьезной проблемой.
article-title

Управление национальной защиты США получит более кибер-ориентированное название

В связи с новыми задачами управление будет называться Агентством по обеспечению кибербезопасности и безопасности инфраструктуры.
article-title

Positive Technologies приглашает на вебинар «Безопасная разработка в больших проектах»

Вебинар состоится 22 ноября в 14:00.

article-title

Mozilla опубликовала список небезопасных с точки зрения ИБ подарков

Второй год подряд Mozilla публикует руководство по подаркам, отмечая опасные и безопасные с точки зрения ИБ продукты.
article-title

Водитель грузовика представил дешевый способ обезопасить машину от угона

Угонщики могут перехватывать сигнал брелока для открытия и угона автомобиля.

article-title

Google объявила о добавлении новых функций для защиты учетных записей

Новые функции позволяют защитить учетную запись до и после авторизации в ней пользователя и восстановить после взлома.
article-title

Google заставит производителей Android-гаджетов выпускать обновления безопасности

Согласно новым условиям, производители должны будут выпускать по меньшей мере 4 обновления в год.
article-title

Трамп игнорирует предупреждения спецслужб о прослушке Китая и РФ

Президент не желает расставаться с личным iPhone, несмотря на неоднократные предупреждения о его небезопасности.
article-title

Опубликован отчет о состоянии безопасности приложений компаний из списка FT 1000

Аналитики проанализировали уровень безопасности web- и мобильных приложений, используемых крупными американскими и европейскими компаниями.
article-title

Названы главные угрозы безопасности АСУ ТП

Компания CyberX выпустила годовой отчет об угрозах безопасности АСУ ТП и промышленных IoT-устройств.
article-title

ЕС введет ограничительные меры в ответ на кибератаки

Евросоюз продолжит укрепление механизмов сдерживания и противодействия кибернетическим и другим угрозам.
article-title

Эксперты MIT работают над новым методом предотвращения атак Meltdown/Spectre

Метод под наванием DAWG предусматривает так называемое «безопасное разделение данных».
article-title

Apple, Google, Microsoft и Mozilla объявили о прекращении поддержки TLS 1.0 и 1.1

Производители призвали отказаться от использования устаревших версий протокола TLS.
article-title

В конце года 62% всех сайтов в интернете лишатся обновлений безопасности

31 декабря 2018 года прекращается выпуск обновлений безопасности для PHP 5.6.x.
article-title

Киберпреступники научились обходить ловушки в облачных сервисах

Для выявления взломов учетных записей в облачных сервисах используются ловушки, но взломщики научились их обходить.

article-title

Исследование: Безопасность web-сайтов непосредственно связана с SEO

По данным недавнего исследования GoDaddy, 73,9% скомпрометированных сайтов были взломаны в целях SEO.
article-title

Google запретит приложения с обфусцированым кодом в Chrome Web Store

Порядка 70% расширений для Chrome, блокируемых Google, содержат обфусцированный код.

article-title

Данные мониторинга американо-мексиканской границы находятся под угрозой

Собранные дронами данные о состоянии границы могут быть похищены киберпреступниками или инсайдерами.

article-title

Positive Technologies исследовала приложения для трейдинга: хакеры могут обрушить котировки акций и курсы валют

Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга.
article-title

Опубликован новый стандарт безопасности компонентов АСУ ТП

Стандарт описывает технические требования к кибербезопасности составляющих АСУ ТП, таких как встраиваемые устройства и пр.
article-title

Защитить ПО от хакеров помогут уязвимости

Исследователи предложили «засевать» ПО поддельными безвредными уязвимостями и тем самым заставить хакеров тратить свое время впустую.
article-title

BIS Summit 2018 – конвергенция ИБ, знаний и опыта

14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit.

article-title

Спустя 5 лет АНБ так и не закрыло лазейки, позволившие Сноудену украсть секретные данные

Агентство так и не обновило большинство своих политик безопасности.
article-title

К 2024 году рынок безопасности АСУ ТП возрастет до $7 млрд

Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру.
article-title

Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт

Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля.
article-title

Приложения от каршеринговых компаний позволяют угнать автомобиль

Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.

article-title

В Microsoft Edge «сломалась» одна из функций безопасности

Речь идет о защите от XSS-атак.
article-title

WhatsApp, Facebook и Telegram попали в список самых опасных приложений

Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
article-title

Google повысит в Chrome эффективность защиты от Spectre

В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.
article-title

Twitter защитит учетные записи физическим ключом

Как полагают в компании, данная мера поможет усложнить взлом учетных записей пользователей.
article-title

Wi-Fi Alliance опубликовала новый стандарт безопасности Wi-Fi

Целью WPA3 является усиление защиты данных и совершенствование механизмов аутентификации.
article-title

Мобильные разработчики продолжают наступать на те же грабли

Разработчики мобильных приложений допускают те же ошибки, что и web-разработчики в 1990-2000-х годах.

article-title

Python разрешит инструментам безопасности «заглядывать» в среду выполнения

В будущих версиях Python могут появиться два новых API, позволяющих инструментам безопасности обнаруживать потенциально опасные операции.

article-title

Wi-Fi для пассажиров позволяет хакерам захватить управление поездом

Отсутствие изоляции между пассажирской сетью Wi-Fi и сетью для управления поездом представляет большую угрозу.

article-title

OWASP опубликовала список обязательных требований для разработчиков ПО

Документ содержит список техник по обеспечению безопасности, обязательных для реализации при разработке каждого нового проекта.
article-title

Британский сотовый гигант забыл поменять пароль для своего репозитория кодов

Авторизоваться в репозитории мог кто угодно, используя оставленные по умолчанию логин и пароль (admin/admin).
article-title

Новая функция в iOS защитит iPhone от взлома правоохранителями

Новый режим в iOS 11.4 блокирует передачу данных через USB, если устройством не пользовались в течение недели.

article-title

13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками

Проблема, связанная с заводскими настройками SAP, известна еще с 2005 года.
article-title

В Firefox появится защита от CSRF-атак

Начиная со следующего месяца, в Firefox появится поддержка атрибута cookie SameSite.

article-title

Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008

Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.
article-title

IIC представил руководство по обеспечению безопасности конечных точек IoT

Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.
article-title

Минобороны РФ предписало офицерам следить за антивирусами

Минобороны подготовило кодекс поведения для офицеров и генералов, в том числе в сфере информационных технологий.

article-title

Минюст США создаст рабочую группу по вопросам глобальных киберугроз

Эксперты займутся проблемами вмешательства в выборы и кибератак на критическую инфраструктуру.

article-title

NIST разрабатывает стандарты безопасности для IoT

Стандарты безопасности для IoT отличаются от общепринятых стандартов.
article-title

В криптокошельке Jaxx обнаружены проблемы с безопасностью

Версия Jaxx для Windows, Linux и Mac не обеспечивает надлежащий уровень безопасности.
article-title

Сайты под управлением Anchor CMS выдают пароли к базам данных

Пароли к базам данных хранятся в логах ошибок, доступных любому желающему.

article-title

ЦБ РФ создаст центр по кибербезопасности финорганизаций

Новый департамент получит статус центра компетенции по обеспечению киберустойчивости финорганизаций.

article-title

Firefox 59 скроет конфиденциальные данные из URL

При использовании режима приватного просмотра в Firefox 59 в HTTP referrer больше не будут отображаться конфиденциальные данные.

article-title

Опубликован список худших паролей 2017 года

«123456» второй год подряд остается самым популярным паролем в мире.
article-title

Сноуден представил приложение для защиты Android-устройств от слежки

Haven превращает мобильное устройство в миниатюрную систему видеонаблюдения.
article-title

Способный перемешивать данные компьютер сделает 40% атак бесполезными

DARPA работает над созданием аппаратного обеспечения MORPHEUS, способного перемешивать данные внутри себя.

article-title

Минкомсвязи проводит учения по повышению безопасности единой сети электросвязи

По результатам учений будут разработаны меры по противодействию потенциальным угрозам.
article-title

Вышел инструмент с исходным кодом для выявления утечек при использовании VPN

Набор инструментов позволяет выявить разные утечки и доступен для скачивания на Github.
article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 4 по 10 декабря 2017 года.
article-title

ФСТЭК опубликовала проект приказа об утверждении требований к созданию систем безопасности объектов КИИ РФ

В настоящее время документ находится на стадии общественного обсуждения.
article-title

TP-Link пренебрегает безопасностью своих клиентов

Порядка 30% официальных региональных сайтов компании в Европе предлагают устаревшие версии прошивки.
article-title

В Google Chrome появится защита от вредоносной рекламы

В Chrome появятся три новые функции безопасности, позволяющие блокировать нежелательное открытие вкладок.
article-title

Microsoft опубликовала стандарты безопасности для устройств на базе Windows 10

Стандарты включают в себя ряд требований к аппаратному и программному обеспечению, гарантирующих максимальную защиту устройства.
article-title

Google защитит своих пользователей от хакеров с помощью донгла

В качестве второго этапа двухфакторной аутентификации будет использоваться аппаратный ключ.

article-title

Путин выступил против создания барьеров в киберпространстве

Президент отметил необходимость усиления кибербезопасности страны без создания барьеров для законопослушных граждан.
article-title

АИС приглашает на форум Antifraud Russia 2017

6 декабря в Москве состоится 8-й Международный форум по борьбе с мошенничеством в сфере высоких технологий Antifraud Russia.

article-title

МВБ США обязало федеральные агентства использовать DMARC и HTTPS

Все федеральные агентства должны будут внедрить технологии HTTPS, DMARC и STARTTLS в течение следующих нескольких месяцев.
article-title

В Gmail появится дополнительная защита для госслужащих и журналистов

Google обезопасит пользователей, являющихся потенциальными целями для кибератак.  
article-title

АНБ США испытывает серьезные трудности с безопасностью данных

По словам экс-сотрудников агентства, похитить данные у АНБ – детская забава.

article-title

Обнаружена причина участившихся утечек данных из хранилищ Amazon S3

Компании зачастую переоценивают безопасность своих облачных хранилищ.
article-title

Эксперт предупредил о рисках ношения рабочих бейджей в общественных местах

Если злоумышленник подберется достаточно близко, чтобы сделать снимок бейджа, он сможет считать информацию RFID-метки, встроенной в карту.
article-title

В Китае создадут национальную базу данных киберугроз

Телекоммуникационные и интернет-компании, а также провайдеры доменных имен должны будут сообщать властям обо всех угрозах.
article-title

Личные данные военнослужащих и сотрудников разведки США оказались в открытом доступе

В течение нескольких месяцев в свободном доступе находилось около 9,4 тыс. файлов с персональными данными военнослужащих США.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 28 августа по 3 сентября 2017 года.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 21 по 27 августа 2017 года.

article-title

Совбез обсудит стандарты безопасности IoT-устройств

Совбез предложил запустить массовое производство отечественных IoT-устройств.

article-title

В РФ утвержден новый стандарт безопасности банковских операций

Национальный стандарт будет введен с 1 января 2018 года.
article-title

PT приглашает на вебинар «Актуальные киберугрозы 1-го полугодия 2017 года: что произошло и чего ждать от преступников»

Вебинар пройдет 24 августа текущего года.

article-title

Microsoft перестанет принимать сертификаты WoSign и StartCom

Компания не будет доверять сертификатам, выпущенным после 26 сентября 2017 года.
article-title

Ученые смогли обмануть беспилотный автомобиль, «подправив» дорожные знаки

Атакующий может подменить изображения на дорожных знаках с помощью плакатов либо добавить небольшие стикеры на легитимные дорожные знаки.
article-title

Проект Open Bug Bounty отказался от Full Disclosure

С начала запуска проекта в 2014 исследователи обнаружили более 140 тыс. уязвимостей на web-сайтах.
article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 31 июля по 6 августа 2017 года.
article-title

КЦ обеспечит доменные зоны .RU и .РФ дополнительной защитой

Организация разработает меры для обнаружения киберугроз в системе DNS-узлов, расположенных как в России, так и за ее пределами.
article-title

Россия не подготовлена к современным угрозам в киберпространстве

ИБ-эксперты сходятся во мнении, что Россия должна усилить свою кибербезопасность.
article-title

ООН назвала страну с самым высоким уровнем кибербезопасности

МЭС опубликовал рейтинг стран по уровню кибербезопасности.
article-title

В Windows 10 появится функция защиты от WannaCry и NotPetya

Microsoft тестирует новую функцию контроля над доступом к папкам.

article-title

Представлены результаты тестирования межсетевых экранов нового поколения

Специалисты измерили эффективность и совокупную стоимость владения 11 продуктов от 10 ведущих поставщиков.
article-title

Главный враг корпоративной ИБ – скучающий работник

Скучающие и отвлекающиеся во время работы сотрудники становятся причиной возникновения человеческого фактора.

article-title

Большинство уязвимостей сначала раскрываются online и в даркнете

Каждая 20-я уязвимость появляется в даркнете до того, как попадает в Национальную базу уязвимостей.
article-title

На гребне ИБ: новые возможности MaxPatrol SIEM

На вебинаре эксперты расскажут о новых возможностях системы выявления инцидентов в реальном времени MaxPatrol SIEM.

article-title

IT&SECURITY FORUM 2017 – прогрессивные технологии для реального сектора экономики

Работу одиннадцатой конференции IT&SECURITY FORUM открыла пленарная дискуссия.
article-title

В России создан первый в мире квантовый блокчейн

Новая технология позволит защитить распределенные базы данных от взломов с помощью квантовых компьютеров.
article-title

ИБ-эксперты в компаниях тратят время на решение рутинных проблем с компьютерами

Вместо того чтобы обеспечивать кибербезопасность, ИБ-эксперты выполняют работу сисадминов.
article-title

В МИД РФ пояснили, как можно снять с «русских хакеров» все обвинения

Замминистра иностранных дел предложил создать единые правила поведения стран в интернете.

article-title

Представлен очередной способ обхода Windows AppLocker

Обойти Windows AppLocker можно с помощью кастомизированного элемента панели управления Windows.
article-title

Сканер радужки глаза в Samsung Galaxy S8 можно обмануть с помощью фото

Для обмана датчика нужны лишь фотография глаза, контактная линза и клей.
article-title

Производители не спешат устранять уязвимости в SCADA-системах

В среднем устранение уязвимостей в SCADA-системах занимает порядка пяти месяцев.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 15 по 21 мая 2017 года.
article-title

Microsoft выпустила рекомендации по улучшению безопасности IoT

Компания уверена в необходимости сотрудничества государственного и частного секторов в вопросах IoT.
article-title

Произошла утечка кодов доступа к кабине пилотов в самолетах United Airlines

Коды доступа по ошибке оказались опубликованными на общедоступном сайте.
article-title

67% компаний сталкивались с утечками данных из-за сторонних вендоров

Всего 37% организаций отслеживают, сколько вендоров получают доступ к их системам.
article-title

Банки в России обяжут проводить ежегодные пентесты своего ПО

Операторы денежных переводов должны будут проверять свое ПО на соответствие стандартам.

article-title

Путин поручил Медведеву улучшить защиту персональных данных россиян

Глава кабмина до 1 декабря 2017 года должен обеспечить внесение соответствующих изменений в федеральные законы.
article-title

На поддерживаемом МВБ США сайте обнаружена проблема с SSL-сертификатом

В сертификате, выданном правительством США, отсутсвует подпись авторитетного УЦ.
article-title

В Москве состоялась вторая встреча бизнес-клуба ИД «Коммерсантъ»
article-title

В Москве прошел X Юбилейный межотраслевой Форум CISO FORUM 2017

Более 350 экспертов собрались на X Юбилейном межотраслевом Форуме CISO FORUM 2017
article-title

Датчики освещенности представляют угрозу безопасности данных

Исследователь описал атаки с использованием встроенных в устройства датчиков освещенности.

article-title

Приглашаем на вебинар «World Wide WAF, или Почему защита веба становится критичной»

На вебинаре эксперты Positive Technologies расскажут, как защититься от атак на уровне приложений.
article-title

Продемонстрирован новый метод атаки на мобильные платежные приложения

Исследователи смогли клонировать данные чужой платежной карты и использовать их для осуществления бесконтактного платежа.
article-title

Microsoft устранила три 0day-уязвимости в своих продуктах

В числе прочих исправлена проблема в MS Office, получившая широкий резонанс по всему миру.
article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период  с 3 по 9 апреля 2017 года.
article-title

Безопасность без купюр

21 апреля ИД «Коммерсантъ» проведет вторую встречу бизнес-клуба: «Хакер, вендор, клиент: безопасность без купюр».
article-title

Кибербезопасность и UBA

Разносторонние взгляды на тему информационной безопасности представят участники бизнес-встречи ИД «Коммерсантъ».

article-title

Эксперт предложил рекомендации по правильному выбору защитных решений

Среди разнообразия подобной продукции компаниям бывает довольно сложно подобрать решение, отвечающее их нуждам.
article-title

13 апреля в Москве ИД «Коммерсантъ» проведет бизнес-бранч «User behavior analytics (UBA): модный тренд или новое эффективное решение?»

Практика User and Entity Behavioral Analytics (UEBA) и большие данные перестали быть просто маркетингом.

article-title

Solar inCode проанализировал уровень защищенности наиболее популярных мессенджеров

Для участия в исследовании были выбраны международные популярные бесплатные мобильные приложения для мгновенного обмена сообщениями.

article-title

Компания infor-media Russia приглашает на межотраслевой CISO-Форум

Форум состоится 17-18 апреля 2017 года в Москве.
article-title

Positive Technologies проведет вебинар «Типовые сценарии атак на беспроводные сети»

Тема будет интересна системным администраторам, ИБ-экспертам и другим IT-специалистам.
article-title

«Информационная безопасность» на CiscoConnect – 2017: найти и обезвредить

Гости форума узнают о новейших разработках Cisco для оперативного реагирования на угрозы.
article-title

Учебный центр «Информзащита» приглашает на курс «Антология хакинга» 3-7 апреля

В ходе курса слушатели познакомятся с методиками проведения тестирования на проникновение.