Информационная безопасность

Mastercard оценивает готовность технологии квантового распределения ключей

Пока соответствующее оборудование и сервисы чрезвычайно редки, а их возможности ограничены, считают специалисты компании.

Приговор Джо Салливану из Uber вызвал тревогу в среде специалистов по безопасности

Бывшего директора по безопасности агрегатора такси обвинили в сокрытии утечки данных, но из-за неоднозначности обстоятельств дела многие сочли, что он стал козлом отпущения.

43% российских компаний в 2024 году внедрят средства обнаружения киберугроз

По данным исследования «Лаборатории Касперского», компании планируют активнее инвестировать в направление информационной безопасности в ближайшие год-полтора, чтобы повысить уровень своей защищенности от киберугроз.

Airgap защищает корпоративные сети с помощью микросегментации

Zero Trust Firewall помещает рабочие нагрузки в отдельные микросегменты, для которых заданы правила, с какими другими микросегментами и как именно они могут общаться.

Deep Instinct использует машинное обучение для защиты систем хранения данных

Система поиска в хранилищах вредоносных материалов постоянно дообучается, что позволяет ей реагировать даже на неизвестные доселе угрозы.

Северная Корея ведет сложную и активную программу киберразведки

Ее сотрудники способны выполнять самые разные задачи — от криптовалютных операций до атак на каналы поставок ПО и шпионажа, утверждают эксперты.

Контейнеры в ИТ: почему это выгодно и как их защищать

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

Контейнеры в ИТ: почему это выгодно и как их защищать

В большинстве компаний с собственной разработкой наблюдается очевидный тренд на контейнеризацию. Однако чтобы получить искомые результаты, организации должны внедрить специальные инструменты, а также модифицировать процессы разработки и внедрения приложений.

Минцифры поддерживает идею аудита защищенности операторов персональных данных

Факт добровольной оценки защищенности может стать смягчающим обстоятельством при определении ответственности согласно закону об оборотных штрафах за утечку данных.

Уязвимость в чипах AMD позволяет обойти шифрование памяти виртуальных машин

Исследователи продемонстрировали возможность обхода аутентификации OpenSSH, получения прав администратора и других действий с виртуальной машиной.

Venafi: большинство компаний не понимают рисков при переносе приложений в облако

Как правило, устаревшие системы переносятся «как есть»; связанные с использованием облачных сервисов расходы не контролируются.

Более сорока государств обязались никогда не платить выкупы кибервымогателям

По оценкам Chainalysis, за первую половину 2023 года только в известные криптокошельки вымогателей было переведено почти 500 млн долл.

Новый сервис ищет случайно попавшие в репозитории GitHub пароли

Создатели HasMySecretLeaked утверждают, что в 2020 году в репозиториях обнаружилось 3 млн элементов секретных данных, в 2021-м — 6 млн, а в 2022-м — свыше 10 млн.

Минцифры предлагает составлять «белые списки» адресов для разблокировки VPN

Ведомство признало проблемы, с которыми из-за блокировок сталкиваются компании при организации безопасной работы сотрудников на удаленке и связи с филиалами.

Роскомнадзор подтвердил утечку данных клиентов МТС-банка

В сеть попала база с данными почти 1 млн клиентов банка, в том числе с частичной информацией об их картах.

Google и Amazon перенесли самую мощную в истории DDoS-атаку

Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.

Поддержка проектов с открытым исходным кодом сокращается

Лишь 11% проектов могут сегодня похвастаться активным техническим сопровождением.

BlackBerry отделяет подразделения кибербезопасности и Интернета вещей

В прошлом году компания прекратила выпуск смартфонов и с тех пор пытается распродать свой портфель патентов на мобильные технологии.

Китайские хакеры похитили 60 тысяч электронных писем Госдепартамента США

Злоумышленники взломали корпоративную учетную запись, которой пользовались инженеры компании Microsoft, предоставляющей ИТ-услуги госучреждениям США.

Правительство поддержало увеличение штрафов за утечки данных

Если утечка коснется от тысячи до 10 тыс. субъектов персональных данных, то штраф для юридических лиц составит от 3 млн до 5 млн руб.

7 ключевых тенденций в области больших данных

В последние годы создано 90% мировых данных, что меняет подходы к аналитике и предъявляет новые требования к бизнесу и навыкам специалистов