последние новости на тему на сайте РИА Новости. Вопросы информационной безопасности, средства защиты и шифрования информации, инструменты по обеспечению целостности и восстановление данных.
Новости компании
© Информационное агентство ТАСС. За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Обеспечена интеграция "Системы мониторинга информационной безопасности NeuroDAT SIEM IM" разработки ООО "ЦБИ". Реестр информационных ресурсов и информационно-телекоммуникационных сетей, доступ к которым ограничен.
В Совете Федерации обсуждали вопросы информационной безопасности
Новости. Телеграм-канал @news_1tv. Новости. Телеграм-канал @news_1tv. Импортозамещение в сфере информационной безопасности (ИБ) стартовало ещё в 2020 году, но на 2023-24 годы придётся пик реализации отечественных проектов в этой сфере.
Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности
Но в дальнейшем, подчеркнул Генпрокурор, все виновные в масштабном ущербе — будут привлечены к ответственности. По его словам, отсутствовала достоверная информация о показателях притока воды. В прошлом году в результате проверки было выявлено: из тысячи автоматизированных комплексов и постов гидрологической сети пятая часть не работала.
Ведомство на базе Главного радиочастотного центра провело Научно-технический совет НТС , на котором специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов. Разработка будет вестись на базе Центра мониторинга и управления сетью связи общего пользования. Предполагается, что новая система для обнаружения уязвимостей интернет-ресурсов РФ будет разработана в этом году. С ее появлением получится как можно быстрее реагировать на опасные ситуации и оперативно устранять найденные уязвимости.
Отбиваться удается далеко не всегда. В результате наносится серьезный ущерб — сейчас счет идет уже на десятки миллиардов рублей. Давление растет За год проведения СВО информационную инфраструктуру Российской Федерации атаковали более 1,255 миллиона раз. При этом только за 2022 год российские компании, по данным экспертов StormWall, в результате кибератак потеряли около 170 миллиардов рублей. В первом квартале 2023 года атаки возобновились с новой силой. Главными целями антироссийски настроенных хакеров стали финансовый сектор 32 процента от общего количества атак , электронная коммерция 26 процента , сфера развлечений 14 процента. Эксперты StormWall указывают, что чаще всего в нападении участвуют политически мотивированные хактивисты, но в тех же США функционирует специальное подразделение — национальное киберкомандование , прямая задача которого заключается в организации «тайных военных действий» на государственном уровне. Кадровый киберголод На фоне внешней борьбы отрасль испытывает серьезные кадровые проблемы — нехватка специалистов уже достигла миллиона.
Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин сообщил в апреле, что компании сами запускают программы обучения «белых» хакеров они специализируются на тестировании безопасности компьютерных систем. Ситуация может стать угрожающей, предупреждают профессионалы. При этом многие из тех, кто мог бы встать на защиту России в киберпространстве, сегодня или уехали за рубеж, или находятся за решеткой. Очередной суровый приговор айтишнику вынесен в середине февраля в Соединенных Штатах. Основателя IT-компании «М 13» Владислава Клюшина присяжные признали виновным по обвинению во вмешательстве в американские выборы Это стало еще одним звеном в длинной цепочке устранения российских профессионалов из сферы информационных технологий, и в первую очередь — кибербезопасности. За последние годы счет подобным задержаниям и обвинениям пошел на десятки. Такая политика в отношении айтишников из России объясняется просто: недружественные страны всеми силами стараются ослабить защиту нашего государства в IT-пространстве.
Critical Insight опубликовала отчет за 1 полугодие 2023 года. Рекордные 40 млн человек подверглись кибератакам в сфере здравоохранения, несмотря на общий спад. Хакеры изменили свою тактику, нацелившись на сетевые уязвимости. Abyss RaaS был запущен ранее в этом году, в мае. Последнее исследование Mandiant , посвященное ИИ, показывает, что субъекты угроз заинтересованы в ИИ, но его использование остается ограниченным. Mandiant прогнозирует, что инструменты генеративного искусственного интеллекта ускорят интеграцию ИИ как в информационные операции, так и в деятельность по вторжению. Статистика Sophos показывает, что среднее время пребывания хакеров сократилось до 5 дней с 9 в 2022 году за Q1 2023. Среднее же время пребывания, не связанное с вымогателями, увеличилось с 11 до 13 дней. Это говорит о том, что, хотя вымогатели действуют быстрее, другие киберпреступники, осуществляющие сетевые вторжения, «имеют тенденцию задерживаться» и ждать удобного случая. По данным RecordedFuture в первой половине 2023 года участились атаки программ-вымогателей, причем злоумышленники все чаще полагались на использование уязвимостей для быстрого компрометации. Известные кампании были нацелены на организации, использующие эксплойты уязвимостей, такие как взлом гипервизора VMware ESXi. Trustwave заявляет, что в начале 2023 года она наблюдала заметный рост активности BEC. Половина уловок BEC в первой половине года, были атаками на переадресацию заработной платы, тактикой, при которой злоумышленники притворяются сотрудниками целевой компании и пытаются перенаправить заработную плату на свой собственный банковский счет. Trustwave говорит, что эта тактика чрезвычайно эффективна, поскольку работники нередко меняют информацию о своих банковских счетах по законным причинам. Эксперты по кибербезопасности отмечают, что атака на ресурсы компании координировалась на теневых форумах, при этом платежной системе простои грозят прямыми и невосполнимыми финансовыми потерями.
Информационная безопасность
Главная Новости В мире. Активности в повседневной жизни Группы компаний "ЦИБИТ", анонсы мероприятий, новости отрасли информационной безопасности и многое другое. Советы по безопасности. Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий. Активности в повседневной жизни Группы компаний "ЦИБИТ", анонсы мероприятий, новости отрасли информационной безопасности и многое другое. Новости и информация.
Кибербезопасность
Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности. Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе». Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО. Источник изображения: «Базис» Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им.
Освещаются вопросы промышленной, транспортной, пожарной безопасности.
Министр отметил, что в... Сегодня в 12:30 Мероприятия 184 24 апреля на Международной выставке-форуме «Россия» прошел демо-день «ИЦК на транспорте: от импортозамещения к высокотехнологичному экспорту». Представители четырех индустриальных центров компетенций и...
Официальные лица США, включая представителей ФБР и Агентства по охране окружающей среды, отметили небольшое количество пострадавших учреждений.
Национальная база уязвимостей США добавила биткоин в список киберугроз. Эксперты опасаются замедления сети из-за инскрипций. Национальная база уязвимостей NVD США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году. Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код.
Добавление в список NVD означает, что конкретная уязвимость была признана, каталогизирована и признана важной для осведомленности общественности. Уязвимость биткойн-сети в настоящее время анализируется. Одним из потенциальных последствий может стать попадание большого количества нетранзакционных данных в блокчейн, что потенциально может увеличить размер сети и негативно повлиять на производительность и комиссии. Дэшр утверждает, что инскрипции используют уязвимость Bitcoin Core для спама в сети.
Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции, сообщает пресс-служба Ростелеком-Солар. Отличительной особенностью атак на цепочку поставок программного обеспечения является получение доступа злоумышленником к целевой системе не напрямую, а через внедрение в продукт или компонент, который используется организацией. Поэтому проблемы безопасности в цепочке поставок могут возникать на любом этапе жизненного цикла программного обеспечения и вызываться различными причинами, начиная от злоумышленной вставки вредоносного кода сотрудником на этапе разработки, заканчивая компрометацией стороннего поставщика при использовании готовых решений или сервисов.
Брюс Шнайер: Благодаря ИИ «мы вступим в эпоху массового шпионажа». Люди платят дорогую цену за развитие современного ИИ. Издание Slate опубликовало статью Брюса Шнайера, американского криптографа, писателя, специалиста по компьютерной безопасности, а также члена правления Electronic Frontier Foundation и AccessNow, в которой затрагивается проблема отслеживания и шпионажа в эпоху развития искусственного интеллекта. Согласно статье, в последнее десятилетие произошли значительные изменения в практиках слежения и шпионажа.
В прошлом слежение требовало значительных временных и финансовых затрат, включая личное наблюдение за человеком, отслеживание его перемещений, встреч и покупок. Однако в современном мире, где технологии стали неотъемлемой частью нашей жизни, массовое наблюдение стало делом обыденным. Телефоны отслеживают наше местоположение, кредитные карты — наши покупки, приложения — с кем мы общаемся, а электронные книги — что мы читаем. То, что раньше было индивидуальным и ручным процессом, теперь превратилось в массовое и автоматизированное событие.
Слежение стало бизнес-моделью интернета, и мы не можем реально отказаться от этого. Telegram, Google и другие интернет-ресурсы пополнят бюджет РФ миллионными штрафами. Роскомнадзор наложил взыскания на зарубежные соцсети за нарушение закона «о самоконтроле». Роскомнадзор сообщил о наложении штрафов на шесть иностранных социальных сетей за неисполнение требований закона «о самоконтроле», который действует с 1 февраля 2021 года ст.
Он накладывает на социальные сети ряд обязанностей, а именно обязанность самостоятельно удалять запрещенную информацию, иметь форму для обращений пользователей и публиковать отчеты о своей деятельности. С 1 сентября 2023 года вступили в силу изменения в КоАП РФ, согласно которым у социальных сетей появилась ответственность за неисполнение требований закона «о самоконтроле». С этого времени, по данным ведомства, выявлены ряд нарушений, связанных с тем, что иностранные социальные сети не проводят добросовестную модерацию собственных площадок и не размещают необходимые сведения в соответствии с законодательством, в том числе после получения соответствующего требования ведомства. Цель — заставить производителей оборудования конкурировать в вопросе поставок их продукции американской телеком-компании.
Сейчас большинство сетей связи «завязаны» на продукцию одного производителя. OpenAI получила мощного конкурента: 50 крупнейших компаний создали альянс для разработки открытого ИИ. Главная цель коалиции — способствовать развитию «открытых инноваций и открытой науки» в области ИИ, опираясь на принципы открытого исходного кода и сотрудничество между крупными корпорациями, учёными и независимыми разработчиками. В состав AI Alliance вошли десятки ведущих ИТ-компаний, университетов, научно-исследовательских институтов и стартапов со всего мира.
До трети российских чиновников общаются с гражданами с личных e-mail. Такие результаты исследования компании Angara Security опубликовали ведомости. Популярностью у чиновников пользуются электронные адреса на доменах mail. Последний может передавать в открытый доступ в том числе и пароли пользователей.
В ходе исследования компания проанализировала более двух тысяч электронных адресов различных государственных структур. География анализа охватывает более 80 регионов России. Взлом человеческого разума: когда эмоции ведут к утечке данных. Человек — слабое место даже самой надёжной киберзащиты.
В своей статье Ульрих Сварт, менеджер по обучению и руководитель технической группы Orange Cyberdefense дочерняя фирма ИБ-компании Orange , описал человека как цель социальной инженерии и выделил слабые точки, которые хакеры могут использовать для получения доступа к конфиденциальной информации. В киберпространстве, где постоянно эволюционируют технологии и угрозы, люди остаются мишенью номер один для злоумышленников. Со временем хакеры развили свои навыки в области эксплуатации различных человеческих качеств, оттачивая свои способности манипулировать предрассудками и эмоциональными триггерами с целью повлиять на поведение людей и нарушить безопасность, как личную, так и корпоративную. Чтобы защитить себя в цифровом мире, необходимо понимать, как работают эти механизмы и как злоумышленники ими манипулируют.
Эволюция человека и его взаимодействие с окружающей средой сформировали в нас множество черт и эмоций, которые зачастую становятся уязвимыми точками для киберпреступников. Доверие, эмпатия, эго, чувство вины, жадность, стремление к срочности и уязвимость — вот лишь некоторые из основных факторов, влияющих на наше поведение в интернете. ИИ создает лекарство от рака: проект AstraZeneca и Absci как будущее таргетной терапии. Новейшие технологии помогут в разработке и тестировании новых препаратов.
Англо-шведская фармацевтическая корпорация AstraZeneca заключила контракт с американским стартапом Absci Corporation. Цель сотрудничества — создание нового противоракового препарата на основе технологий искусственного интеллекта. Сумма контракта может достичь 247 млн долларов. В исследованиях будет задействована разработанная Absci система анализа белковых молекул.
Она позволит проанализировать огромное количество комбинаций и выявить самый перспективный вид антител для борьбы с онкологией.
Открытие трека. Константин Семенчук, менеджер продукта Jatoba. Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba. Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba.
Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
| Новости компании | ФСТЭК России оперативно устраняет пробелы в законодательстве о безопасности критической информационной инфраструктуры. |
| Информационная безопасность | ИА Красная Весна | Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика. |
Аналитика отрасли информационной безопасности
| информационная безопасность: Новости и Аналитика | По защите информации. |
| Аналитика отрасли информационной безопасности | Новости компании – компания SearchInform – российский разработчик средств информационной безопасности и инструментов для защиты информации. |
| Infosecurity News | Брешь, которую обнаружили специалисты по информационной безопасности Volexity, уже эксплуатируется киберпреступниками. |
| Обзор важных материалов по ИБ 11.12.2023 | При этом доля компаний из IT-сферы и информационной безопасности сократилась с 27,1 % до 18,8 %. В InfoWatch также отметили увеличение доли утечек государственной тайны в 2023 году с 1,8 % до 6,6 % (из них 73,6 % информации относились к персональным данным). |
| Securelist by Kaspersky | Следующая новость. |
Главные итоги года в области законодательства
- В России усилят безопасность информационной инфраструктуры
- Новости информационной безопасности на SecureNews
- Безопасность бизнеса. Информационный портал
- РОСКОМНАДЗОР
- Генеративный ИИ для безопасности уже здесь
Продукты и решения Positive Technologies
- Какие тренды на рынке ИБ будут в 2023 году?
- #Информационная_безопасность
- Лидер результативной кибербезопасности
- Главные новости
- Искусство видеть больше