Безопасность


Восход импортозамещения

Сегодня на рынке решений информационной безопасности имеется множество программно-аппаратных средств отечественных и зарубежных разработчиков, но для государственных информационных систем допускается использование только сертифицированных регуляторами средств. Однако даже они используют иностранные решения — России требуются готовые системы обеспечения информационной безопасности, построенные исключительно на отечественной платформе.

Twitter: взломано 130 учетных записей знаменитостей

В компании все еще пытаются установить, удалось ли взломщикам получить доступ к личной информации их владельцев.

Собственные разработки должны стать основой стратегии США в области 5G

Американские власти всеми силами препятствуют экспансии Huawei в сфере сетей сотовой связи нового поколения; среди наиболее радикальных идей — приобретение Ericsson или Nokia.

Строители солнечных электростанций не думают о кибербезопасности

В отрасли мало вертикально интегрированных производителей, поэтому нет и единого понимания киберрисков.

Австралия направит почти миллиард долларов на кибербезопасность

Как заявляют власти страны, местные организации постоянно подвергаются атакам со стороны «субъекта, пользующегося господдержкой». Намек на китайских хакеров более чем очевиден.

Microsoft покупает разработчика средств безопасности для промышленных сетей

Ранее CyberX уже была партнером Microsoft по реализации системы безопасности в Azure IoT.

Gartner: рынок средств безопасности и управления рисками продолжит рост

Значительная часть расходов на безопасность не поддается сокращению даже в условиях пандемии и связанного с ней экономического кризиса.

В Китае Zoom стал способом обхода государственной цензуры Интернета

Большинство местных пользователей рассматривает популярный сервис как обычное средство для видеоконференций, но некоторые нашли в нем возможность обсуждения тем, которые обсуждать небезопасно.

RiskIQ: в условиях удаленки возможности атак расширяются

Половина из списка 10 тыс. наиболее популярных веб-сайтов работает на известных CMS-платформах, поиск уязвимостей в которых — популярное занятие хакеров.

Переход на удаленную работу вызвал резкий рост интереса к безопасности на базе SASE

В отличие от традиционной архитектуры, при таком подходе решения о доступе принимаются и контролируются в конечной точке, а политики устанавливаются централизованно через облако.

Zoom реализует шифрование на платных тарифах

Видеоконференции Zoom можно открыть для участия всех желающих без регистрации. Однако именно эта особенность платформы оставляет коммуникации пользователей незащищенными.

McAfee: после перехода на удаленку количество атак на облачные системы выросло в шесть раз

Многие пользователи, пренебрегая соображениями безопасности, зачастую для удобства отключают VPN и подключаются к облачным приложениям напрямую.

Intel представляет процессоры c поддержкой vPro для корпоративных ПК

Презентация чипов десятого поколения состоялась вслед за анонсом AMD процессоров Ryzen Pro.

Можно ли доверять сложным киберфизическим системам?

Темы статей, опубликованных в выпусках журнала Computer за март, апрель и май (IEEE Computer Society, Vol. 53, No. 3–5 2020), — распределенный анализ данных, обеспечение безопасной, надежной и доверительной работы интеллектуальных киберфизических систем.

В Avast напомнили об эпидемии ILOVEYOU

Компания распространила пресс-релиз с воспоминаниями своих ведущих экспертов о том, как 20 лет назад они боролись с последствиями эпидемии.

Тестирование безопасности

Любое дополнительное подключение к Интернету вещей нового устройства, создающего дополнительные возможности для пользователей, увеличивает вероятность кибератак, число которых растет вместе с распространением оборудования, имеющего стандартные элементы, например порты Ethernet и программный стек Linux. Риск-ориентированное тестирование безопасности, выполняемое с помощью сочетания оптимально подобранных методов и инструментов, позволяет укреплять безопасность критически важных систем в рамках четко заданных процессов. Какие технологии тестирования безопасности промышленного класса доступны сегодня?

Google внедряет платный сервис нулевого доверия

В компании утверждают, что тотальная проверка полномочий при удаленном обращении к корпоративным системам более надежна, чем традиционные VPN и средства защиты периметра.

В iPhone и iPad найдена уязвимость, остававшаяся незамеченной несколько лет

В Apple наличие уязвимости признали, пообещав, что в ближайшем пакете обновлений она будет устранена.

DeepCode научился анализировать код на Си и C++

Облачный сервис на основе глубинного обучения также поддерживает поиск уязвимостей и потенциальных ошибок Java, JavaScript, TypeScript и Python.

Google и Microsoft заверяют пользователей в безопасности своих платформ видеоконференций

Эпидемия коронавируса привлекла особое внимание к инструментам дистанционной совместной работы, а скандал с «зумбомбингом» выявил остроту проблем безопасности.