Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.
Читать полностью…НКО Linux Foundation анонсировала запуск нового проекта с открытым исходным кодом — реализации криптографического протокола аутентификации OpenPubkey, способного повысить безопасность цепочек поставок программного обеспечения.
Читать полностью…Компания Supermicro выпустила обновления, чтобы закрыть семь уязвимостей в прошивках IPMI. Одна из них позволяет через инъекцию команд получить root-доступ и полностью скомпрометировать BMC-систему.
Читать полностью…Компания Selectel рассказала на конференции Selectel Tech Day 2023, как развивается её бизнес в 2023 году и какое влияние оказывает безопасность на переход российских заказчиков в облако.
Читать полностью…Благодаря усовершенствованным механизмам защиты взлом смартфонов на iOS и Android в настоящее время обходиться дорого. Например, эксплойты для популярного мессенджера WhatsApp стоят миллионы долларов.
Читать полностью…Хакерская группировка SiegedSec утверждает, что по фану украла у НАТО более 3 тыс. файлов. Их содержимое не засекречено, но снабжено грифом «Для служебного пользования».
Читать полностью…Квантовая и постквантовая криптография
06 октября 2023 - 11:00
В прямом эфире AM Live ведущие эксперты расскажут об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
🔸 Что принято называть «квантовой угрозой» в информационной безопасности? Какие риски несёт появление квантовых компьютеров?
🔸 Кого «квантовой угрозой» затронет в первую очередь?
🔸 Есть ли уже примеры взлома защиты при помощи квантового компьютера?
🔸 Что можно предпринять для снижения рисков, связанных с квантовой угрозой?
🔸 Какие шаги предпринимаются на уровне государства? Что говорит и делает регулятор в лице ФСБ России?
🔸 Что такое квантовое распределение ключей?
🔸 Если взломать криптографическую защиту нельзя, то можно украсть ключи шифрования. Как они защищаются?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Наталья Касперская, президент ГК InfoWatch, председатель правления АРПП:
💭 о росте утечек информации в последний год
💭 мерах, которые необходимо принять для усиления защиты от атак
💭 пути, по которому в дальнейшем предстоит развиваться рынку ИБ в России
https://www.anti-malware.ru/interviews/2023-10-04/42049
Оператор сервиса HideMy.name (ранее Hideme.ru) решил через суд вернуть россиянам доступ к его сайту. Роскомнадзор не включил анонимайзер в реестр запрещенных сайтов, поэтому истец просит признать блокировку незаконной.
Читать полностью…В npm нашли интересный пакет, скрывающий руткит с открытым исходным кодом — r77. Интересно, что это первый подобный объект в репозитории, доставляющий именно руткит.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Эволюция российских SIEM-систем" 🚀
📅 Дата: 04 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об эволюции российских SIEM-систем, на что смотреть при их выборе и как грамотно провести внедрение.
Подключайтесь »»
Киберпреступная группировка UHG утверждает, что ей удалось добраться до внутренних данных страховой компании «ОСК». Всего было выложено несколько дампов БД, где содержатся сведения о клиентах.
Читать полностью…В соответствии с новой нормой российские маркетплейсы, онлайн-кинотеатры, соцсети начали уведомлять пользователей о применении рекомендательных технологий и пояснять, как работает их механизм, какие данные собирает, как их обрабатывает.
Читать полностью…Проведенный ITFB Group онлайн-опрос показал, что 76% россиян продолжают пользоваться приложениями банков, удаленных с AppStore и Google Play. Треть респондентов (33%) сталкивались с мошенническими версиями, а 4% потеряли деньги.
Читать полностью…Сотрудники Центра компетенций Национальной технологической инициативы (ЦК НТИ) по большим данным, действующего на базе МГУ, разработали решение для проверки устойчивости ИИ-систем к кибератакам.
Читать полностью…Компания «МУЛЬТИФАКТОР» успешно прошла аудит соответствия требованиям международного стандарта по защите информации в платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).
Читать полностью…Илья Сачков, в настоящее время обжалующий вынесенный недавно 14-летний приговор, рассказал о своём видении взаимодействия человека и искусственного интеллекта. По словам специалиста, контролировать ИИ людям не под силу.
Читать полностью…📢 Внимание! Начинается онлайн-конференция AM Live "Квантовая и постквантовая криптография" 🚀
📅 Дата: 06 октября 2023
⏰ Время: 11:00
🌐 Место: Онлайн
Расскажем об особенностях и преимуществах использования квантовой и постквантовой российской криптографии для защиты от соответствующей угрозы.
Подключайтесь »»
В Сети появились демонстрационные эксплойты для опасной уязвимости «Looney Tunables», с помощью которой атакующий может получить root-доступ в популярных дистрибутивах Linux. Специалисты Qualys на днях предупреждали о таком развитии событий.
Читать полностью…Мошенники запустили новую кампанию, в которой от имени руководителей компаний сотрудникам рассылаются сообщения о вымышленной утечке данных. Злоумышленники хотят втереться в доверие и добраться до денег жертвы.
Читать полностью…Сервис защиты от DDoS-атак, которым с 2014 года пользуются компании Группы МТС, расширил функциональность, обрел гибкость конфигурации и в обновленном виде стал доступен корпоративным клиентам.
Читать полностью…На протяжении последнего полугода исследователи наблюдали за киберпреступной кампанией, которая постепенно совершенствовалась и набирала силу. Цель этой кампании — установить на опенсорсные платформы вредоносные пакеты для кражи данных.
Читать полностью…Apple выпустила новый срочный апдейт, чтобы устранить уязвимость нулевого дня (0-day), которую злоумышленники используют в атаках на пользователей устройств iPhone и iPad.
Читать полностью…В ходе очередного онлайн-интервью Михаил Матвеев, он же Wazawaka, поведал, что потерял интерес к шифровальщикам, а чтобы американцы его не поймали, перестал выезжать из России и даже сжег загранпаспорт.
Читать полностью…ФСБ России подготовило проект постановления правительства, обязывающий организаторов распространения информации (ОРИ) хранить и предоставлять правоохране данные о местоположении пользователей и их средствах платежа.
Читать полностью…Сервисная модель реализации сертифицированной криптографической защиты информации при передаче по каналам связи (ГОСТ VPN) стремительно набирает популярность. Рассказываем, когда сервис лучше самостоятельного построения и обслуживания защищённой VPN-сети, а в каких случаях это не так.
Читать полностью…Уязвимость под названием Looney Tunables затрагивает популярные дистрибутивы Linux и позволяет атакующему получить права root. Корень проблемы — возможность переполнения буфера в загрузчике ld.so библиотеки GNU C.
Читать полностью…Google на этой неделе выпустила очередные патчи для Android, устраняющие в общей сложности 51 уязвимость. В октябрьских обновлениях также есть заплатки для двух 0-day, которые фигурируют в атаках.
Читать полностью…Астрологи прогнозируют очередной баттл на AM Live 😃
4 октября в 11.00 (МСК)
Расскажем об эволюции российских SIEM-систем
Покажем, какие SIEM-системы являются лучшими на рынке.
Будет горячо 🔥
Спикеры:
🌟 Александр Дорофеев, Генеральный директор, «Эшелон Технологии»
🌟 Евгения Лагутина, Эксперт по системам мониторинга ИБ и SOC-сервисам, «Лаборатория Касперского»
🌟 Максим Степченков, Совладелец компании RuSIEM
🌟 Эльман Бейбутов, Директор по развитию продуктового бизнеса, Positive Technologies
🌟 Павел Пугач, Системный аналитик, «СёрчИнформ»
🌟 Григорий Ревенко, Директор центра экспертизы, R-Vision
🌟 Дмитрий Пудов, Генеральный директор NGR Softlab
В прямом эфире AM Live эксперты отрасли поговорили о том, как построить центр мониторинга и реагирования на инциденты (Security Operations Center, SOC) на промышленном предприятии, обсудили лучшие практики при построении SOC и особенности мониторинга и реагирования в промышленности.
Читать полностью…