Новости компании – компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации. сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. Все новости из мира кибербезопасности, а также профильные статьи наших экспертов.
Infosecurity News
Фото: Дмитрий Астахов / РИА Новости. Ряд российских авторитетных СМИ (в их числе ТАСС и «») уже в первые дни связали задержание Сачкова с делом бывшего офицера Центра информационной безопасности ФСБ Сергея Михайлова. сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Все новости из мира кибербезопасности, а также профильные статьи наших экспертов. Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. Обеспечена интеграция "Системы мониторинга информационной безопасности NeuroDAT SIEM IM" разработки ООО "ЦБИ".
Обзор важных материалов по ИБ 11.12.2023
Positive Technologies. Infosecurity Magazine. сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. «В последние годы количество расследований инцидентов информационной безопасности, которые мы делаем, значительно увеличилось. Новости ИБ помогают держать руку на пульсе ключевых событий в сфере информационной безопасности. Новости из мира информационной безопасности и информационных технологий. а так же актуальные события из жизни компании ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ.
Новости компании
В России создадут единый центр исследования безопасности использования ИИ. Новости партнеров. «В последние годы количество расследований инцидентов информационной безопасности, которые мы делаем, значительно увеличилось. Следующая новость.
#Информационная_безопасность
В 2022 году у нескольких крупных российских заказчиков были серьёзные инциденты в сфере ИБ, освещавшиеся в прессе. Большая часть инцидентов связана с утечками персональных данных граждан РФ и данных юрлиц». С наибольшими сложностями столкнулся бизнес, который использовал решения, интегрированные в бизнес-процессы компаний, а также специализированные отраслевые решения, построенные на базе инфраструктурных продуктов иностранных вендоров. Зачастую такие решения не имеют поддержки отечественных решений, и попытка их импортозамещения может грозить заменой большей части используемого оборудования, а также изменением бизнес-процессов компаний. К зоне риска можно отнести организации, для которых существует термин «субъект КИИ» — субъект критической информационной инфраструктуры. Это госорганы, банки, финансовые организации, некоторые предприятия промышленной сферы, клиники, перевозчики. На эту тему Поделиться «С учётом значительного количества сетевых атак весной 2022 года в первую очередь возник вопрос замены решений по сетевой безопасности, стоящих на защите внешнего периметра компаний: межсетевых экранов, средств обнаружения вторжений и фильтрации трафика, — комментирует Дмитрий Артеменков, руководитель центра информационной безопасности RAMAX Group. Далее по цепочке следуют решения внутри периметра организации такие как антивирусная защита и средства контроля доступа к системам , а также средства аналитики событий информационной безопасности. Сейчас остро стоит вопрос замены систем виртуализации и операционных систем».
Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе». Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО. Источник изображения: «Базис» Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте.
Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Баумана, Чувашского государственного университета. Результаты работы послужат укреплению технологической независимости страны, а участие студентов в исследовательских проектах будет способствовать повышению их квалификации как будущих специалистов по безопасной разработке ПО», — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян.
Объективная […] Исследование Безопасность банк-клиентов российских производителей за период 2009-2011 гг. Публикуем результаты исследования защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Мы рассмотрели подавляющее большинства систем ДБО, присутствующих на российском рынке.
Он создан для кражи логинов и паролей пользователей, конфиденциальных данных, получения доступа к звуку микрофона или записи с веб-камер. Наиболее ощутимо атаки влияют на компании финансового сектора и научно-технические организации, чьи разработки и интеллектуальная собственность представляют особую ценность, считают в «Информзащите». Участники рынка заявили, что одной из причин этой тенденции стала возросшая террористическая угроза. По их мнению, спрос на дублирование данных в более безопасных регионах будет расти. В «Информзащите» также отметили, что «устремление компаний на Урал логично с точки зрения большей катастрофоустойчивости».
Лидер результативной кибербезопасности
- Новости комитета по информационной безопасности - АРПП «Отечественный софт»
- Последние новости
- Обзор важных материалов по ИБ 11.12.2023 | НАМИБ
- Макропроблемы микросхем
- Безопасность бизнеса. Информационный портал
- Новости индустрии кибербезопасности, инциденты и угрозы - H-X tech portal
Чаты и каналы Telegram по информационной безопасности 2023
Обнаружено новое шпионское ПО для Android сегодня 19 миллионов пользователей Android из России стали жертвами хакеров 23 апреля 2024 Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании 23 апреля 2024 МВД хочет получать сведения от операторов данных в течение трёх рабочих дней 22 апреля 2024 Мошенники притворились службой поддержки Telegram 22 апреля 2024 Хакеры вступили в борьбу с педофилией 22 апреля 2024 Хакеры наказывают геймеров за использование читов 19 апреля 2024 Скачай изображение и потеряй свой Telegram-аккаунт 19 апреля 2024 Киберпреступники оформляют займы через Госуслуги 19 апреля 2024.
Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований. Подробнее Microsoft Priva Обеспечьте конфиденциальность своих сотрудников и клиентов благодаря набору продуктов по упреждающему устранению рисков и управлению соответствием требованиям на единой платформе. Microsoft Intune Повысьте безопасность устройств и обеспечьте удобное пространство гибридной работы с помощью набора продуктов для управления конечными точками.
Эксперты опасаются замедления сети из-за инскрипций. Национальная база уязвимостей NVD США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году.
Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код. Добавление в список NVD означает, что конкретная уязвимость была признана, каталогизирована и признана важной для осведомленности общественности. Уязвимость биткойн-сети в настоящее время анализируется. Одним из потенциальных последствий может стать попадание большого количества нетранзакционных данных в блокчейн, что потенциально может увеличить размер сети и негативно повлиять на производительность и комиссии. Дэшр утверждает, что инскрипции используют уязвимость Bitcoin Core для спама в сети.
Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции, сообщает пресс-служба Ростелеком-Солар. Отличительной особенностью атак на цепочку поставок программного обеспечения является получение доступа злоумышленником к целевой системе не напрямую, а через внедрение в продукт или компонент, который используется организацией. Поэтому проблемы безопасности в цепочке поставок могут возникать на любом этапе жизненного цикла программного обеспечения и вызываться различными причинами, начиная от злоумышленной вставки вредоносного кода сотрудником на этапе разработки, заканчивая компрометацией стороннего поставщика при использовании готовых решений или сервисов. Брюс Шнайер: Благодаря ИИ «мы вступим в эпоху массового шпионажа».
Люди платят дорогую цену за развитие современного ИИ. Издание Slate опубликовало статью Брюса Шнайера, американского криптографа, писателя, специалиста по компьютерной безопасности, а также члена правления Electronic Frontier Foundation и AccessNow, в которой затрагивается проблема отслеживания и шпионажа в эпоху развития искусственного интеллекта. Согласно статье, в последнее десятилетие произошли значительные изменения в практиках слежения и шпионажа. В прошлом слежение требовало значительных временных и финансовых затрат, включая личное наблюдение за человеком, отслеживание его перемещений, встреч и покупок. Однако в современном мире, где технологии стали неотъемлемой частью нашей жизни, массовое наблюдение стало делом обыденным.
Телефоны отслеживают наше местоположение, кредитные карты — наши покупки, приложения — с кем мы общаемся, а электронные книги — что мы читаем. То, что раньше было индивидуальным и ручным процессом, теперь превратилось в массовое и автоматизированное событие. Слежение стало бизнес-моделью интернета, и мы не можем реально отказаться от этого. Telegram, Google и другие интернет-ресурсы пополнят бюджет РФ миллионными штрафами. Роскомнадзор наложил взыскания на зарубежные соцсети за нарушение закона «о самоконтроле».
Роскомнадзор сообщил о наложении штрафов на шесть иностранных социальных сетей за неисполнение требований закона «о самоконтроле», который действует с 1 февраля 2021 года ст. Он накладывает на социальные сети ряд обязанностей, а именно обязанность самостоятельно удалять запрещенную информацию, иметь форму для обращений пользователей и публиковать отчеты о своей деятельности. С 1 сентября 2023 года вступили в силу изменения в КоАП РФ, согласно которым у социальных сетей появилась ответственность за неисполнение требований закона «о самоконтроле». С этого времени, по данным ведомства, выявлены ряд нарушений, связанных с тем, что иностранные социальные сети не проводят добросовестную модерацию собственных площадок и не размещают необходимые сведения в соответствии с законодательством, в том числе после получения соответствующего требования ведомства. Цель — заставить производителей оборудования конкурировать в вопросе поставок их продукции американской телеком-компании.
Сейчас большинство сетей связи «завязаны» на продукцию одного производителя. OpenAI получила мощного конкурента: 50 крупнейших компаний создали альянс для разработки открытого ИИ. Главная цель коалиции — способствовать развитию «открытых инноваций и открытой науки» в области ИИ, опираясь на принципы открытого исходного кода и сотрудничество между крупными корпорациями, учёными и независимыми разработчиками. В состав AI Alliance вошли десятки ведущих ИТ-компаний, университетов, научно-исследовательских институтов и стартапов со всего мира. До трети российских чиновников общаются с гражданами с личных e-mail.
Такие результаты исследования компании Angara Security опубликовали ведомости. Популярностью у чиновников пользуются электронные адреса на доменах mail. Последний может передавать в открытый доступ в том числе и пароли пользователей. В ходе исследования компания проанализировала более двух тысяч электронных адресов различных государственных структур. География анализа охватывает более 80 регионов России.
Взлом человеческого разума: когда эмоции ведут к утечке данных. Человек — слабое место даже самой надёжной киберзащиты. В своей статье Ульрих Сварт, менеджер по обучению и руководитель технической группы Orange Cyberdefense дочерняя фирма ИБ-компании Orange , описал человека как цель социальной инженерии и выделил слабые точки, которые хакеры могут использовать для получения доступа к конфиденциальной информации. В киберпространстве, где постоянно эволюционируют технологии и угрозы, люди остаются мишенью номер один для злоумышленников. Со временем хакеры развили свои навыки в области эксплуатации различных человеческих качеств, оттачивая свои способности манипулировать предрассудками и эмоциональными триггерами с целью повлиять на поведение людей и нарушить безопасность, как личную, так и корпоративную.
Чтобы защитить себя в цифровом мире, необходимо понимать, как работают эти механизмы и как злоумышленники ими манипулируют. Эволюция человека и его взаимодействие с окружающей средой сформировали в нас множество черт и эмоций, которые зачастую становятся уязвимыми точками для киберпреступников. Доверие, эмпатия, эго, чувство вины, жадность, стремление к срочности и уязвимость — вот лишь некоторые из основных факторов, влияющих на наше поведение в интернете. ИИ создает лекарство от рака: проект AstraZeneca и Absci как будущее таргетной терапии. Новейшие технологии помогут в разработке и тестировании новых препаратов.
Англо-шведская фармацевтическая корпорация AstraZeneca заключила контракт с американским стартапом Absci Corporation. Цель сотрудничества — создание нового противоракового препарата на основе технологий искусственного интеллекта. Сумма контракта может достичь 247 млн долларов. В исследованиях будет задействована разработанная Absci система анализа белковых молекул. Она позволит проанализировать огромное количество комбинаций и выявить самый перспективный вид антител для борьбы с онкологией.
Согласно условиям контракта, AstraZeneca выплачивает стартапу Absci первоначальный платеж, а также финансирует все этапы разработки нового лекарства. Предусмотрены и поэтапные выплаты при достижении контрольных результатов.
Соглашение об использовании сайта Внимательно прочитайте настоящее Соглашение, прежде чем начать пользоваться Сайтом. Вы обязаны соблюдать условия настоящего Соглашения, заходя на Сайт и используя сервисы, предлагаемые на Сайте. В случае, если Вы не согласны с условиями Соглашения, Вы не можете пользоваться Сайтом или использовать любые сервисы, предлагаемые на Сайте, а также посещать страницы, размещенные в доменной зоне Сайта. Начало использования Сайта означает надлежащее заключение настоящего Соглашения и Ваше полное согласие со всеми его условиями. Термины и определения 1. Пользователь - лицо, получающее доступ к сервисам и информации, размещенным на Сайте. Соглашение - настоящее Соглашение между Пользователем и Компанией, устанавливающее правила использования Сайта, включая графические изображения, элементы дизайна и средства индивидуализации, текстовую информацию и документацию, программы для ЭВМ и файлы для скачивания, любые иные произведения, объекты и материалы Сайта, а также условия и правила размещения Пользователем информации и материалов в соответствующих открытых разделах Сайта. Общие положения и условия 2.
Любые материалы, файлы и сервисы, содержащиеся на Сайте, не могут быть воспроизведены в какой-либо форме, каким-либо способом, полностью или частично без предварительного письменного разрешения Компании, за исключением случаев, указанных в настоящем Соглашении. При воспроизведении Пользователем материалов Сайта ссылка на Сайт обязательна, при этом текст указанной ссылки не должен содержать ложную, вводящую в заблуждение, уничижительную или оскорбительную информацию. Перевод, переработка модификация , любое изменение материалов Сайта, а также любые иные действия, в том числе удаление, изменение малозаметной информации и сведений об авторских правах и правообладателях, не допускается. Компания вправе в любое время в одностороннем порядке изменять условия настоящего Соглашения. Такие изменения вступают в силу по истечении 2 двух дней с момента размещения новой версии Соглашения в сети Интернет на Сайте.
Давление растет
- Подписывайтесь на «Ведомости. Северо-Запад» в Telegram
- #Информационная_безопасность
- Новости информационной безопасности Казахстана
- Обзоры и сравнения
Чаты и каналы Telegram по информационной безопасности 2023
Больше новостей. Обеспечена интеграция "Системы мониторинга информационной безопасности NeuroDAT SIEM IM" разработки ООО "ЦБИ". Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон» Дзен-канал компании «Рубикон».
Новости комитета по информационной безопасности
| Новости компании | В России создадут единый центр исследования безопасности использования ИИ. |
| Кибербезопасность | Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика. |
| Обзор важных материалов по ИБ 11.12.2023 | НАМИБ | Подпишитесь на получение последних материалов по безопасности от — новости, статьи, обзоры уязвимостей и мнения аналитиков. |
| Securelist | Аналитика и отчеты о киберугрозах «Лаборатории Касперского» | Советы по безопасности. |
| Информационная безопасность и анализ защищенности | При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). |
Рынок услуг информационной безопасности в 2023 году: что ждёт нас в будущем
По итогам всех расследований, выполненных в 2022 и 2023 годах, мы видим, что около половины всех инцидентов оказались связаны с деятельностью APT-группировок, 15 из которых были нами атрибутированы как уже известные. Пострадавшие компании чаще всего сталкивались с нарушениями внутренних бизнес-процессов, кибершпионажем, выгрузкой конфиденциальных сведений компаний.
Одной из главных проблем, с которой сегодня сталкиваются компании, является неспособность эффективно обнаруживать новые и продвинутые угрозы. Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками. В условиях постоянного противостояния технология NDR Network Detection and Response приобретает все большее значение в обеспечении безопасности сетей и защите организаций.
По его оценке, российские компании почувствовали, что их решения востребованы и это даст толчок для новых разработок. Защита персональных данных Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и информационная безопасность. Первоочередная задача — это безопасность личных данных, она стоит во главе угла. Обезопасить периметр и сохранность данных — это ключевой вопрос», — отметил он. Новости бизнеса, экономики и политики из Санкт-Петербурга и Северо-Западного региона По словам Сиденко, с уходом многих иностранных вендоров у отечественных компаний появились новые возможности в том числе и в разработке продуктов информационной безопасности, но для этого им прямо сейчас требуется скорректировать свои планы развития с учетом освободившихся ниш и новых потребностей пользователей. Было бы правильно, если бы они пошли не по пути повторения и копирования продуктов, которые уже были на рынке от иностранных партнеров, а разработали свои решения, уверен представитель власти. Мы понимаем, что у иностранных продуктов была своя логика и свои алгоритмы работы, сейчас есть прекрасная возможность развивать свою, лучше. Поэтому сейчас мы, как основные потребители отечественной продукции, ждем от российских вендоров и бизнеса в первую очередь каких-то предложений и новых решений, ведь именно находятся на острие прогресса», — добавил он. Лицом к потребителю Правда, в сфере ИБ остается ключевая проблема — зарегулированность, подчеркивает Лукацкий.
Во многом проблема пришла благодаря регуляторам, которые видя массовые DDOS-атаки начали выпускать все новые нормативные акты, которые распространяются на все сферы и компании. Поэтому в какой-то момент задача обеспечить кибербезопасность превратилась в выполнение нормативных документов. Почти каждый рабочий день, не считая 30 дней отпуска, выпускался один нормативный акт. И вместо того, чтобы заниматься достижением результата, мы выполняем регуляторные требования, которые очень часто оторваны от жизни.