За минувший год количество инцидентов в сфере информационной безопасности в России выросло более чем на 60%, пишут "Известия". сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования.
Обзор важных материалов по ИБ 11.12.2023
Открытие трека. Константин Семенчук, менеджер продукта Jatoba. Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba. Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba.
Источник изображения: lg. К примеру, CVE-2023-6317 позволяет злоумышленнику добавлять на телевизор дополнительного пользователя, а CVE-2023-6318 позволяет пользователю использовать доступ, «полученный на первом этапе, для получения root-прав и полного контроля над устройством». Уязвимости затронули webOS 4. Эксперты сообщили LG о своих открытиях в ноябре 2023 года, но обновления безопасности компания выпустила лишь в марте 2024 года. Владельцам телевизоров, которые не получили предупреждений об уязвимостях и выходе закрывающих их обновлений, рекомендуется обновить ПО вручную в разделе настроек. В итоге Telegram пресёк «десятки тысяч» попыток отправить сообщения с призывами к терактам, а те, кто их рассылал, были навсегда заблокированы.
Ресурс Forbes. Пресс-секретарь президента России Дмитрий Песков заявил, что мессенджер стали всё чаще использовать в террористических целях. Вместе с тем Песков и Роскомнадзор заявили, что планов по блокировке Telegram в России в настоящее время нет. Согласно данным Роскомнадзора, начиная с 2021 года мессенджер удалил более 256 тыс. Тем не менее, Google говорит о прогрессе в предотвращении атак нулевого дня, ведь в 2021 году киберпреступники использовали 106 таких уникальных уязвимостей. Источник изображения: Pixabay Атаки нулевого дня zero day особенно опасны тем, что поставщик программного обеспечения ещё не осведомлён об уязвимости, или против них пока не разработаны защитные механизмы. Google ежегодно анализирует использование хакерами эксплойтов нулевого дня для оценки общих усилий технологической отрасли по устранению угроз. В этом году IT-гигант объединил свои данные с результатами исследований компании по кибербезопасности Mandiant, которую Google приобрела в 2022 году, что увеличило количество проанализированных атак в отчёте по сравнению с предыдущими годами. Google объясняет рост числа атак нулевого дня в 2023 году тем, что хакеры стали использовать более широкий спектр вредоносного ПО, изучая недоработки в сторонних компонентах и библиотеках. Компания также отметила, что киберпреступники сосредоточились на атаках на корпоративное программное обеспечение, а не на массовые потребительские продукты.
Коммерческие поставщики шпионского ПО стоят за 13 из 17 уязвимостей нулевого дня, затронувших продукты Google в прошлом году. Кроме того, они связаны с 11 из 20 подобных недоработок в программном обеспечении iOS и Safari от Apple. Положительным моментом Google считает снижение числа уязвимостей нулевого дня, которые эксплуатировали финансово мотивированные киберпреступники. В прошлом году их число выросло почти в полтора раза год к году и в три раза по сравнению с 2021 годом. Эксперты объясняют рост удешевлением и упрощением создания мошеннических сайтов, а также совершенствованием методов атак. Zone, основанным на мониторинге систем поиска фишинга в различных доменных зонах, в 2023 году количество выявленных фишинговых ресурсов составило 212 тыс. Система «Антифишинг», запущенная в 2022 году, обрабатывает данные в более чем 300 доменных зонах. Как объяснили в «Интеграле», с момента запуска система усовершенствовала методы поиска и расширила охват, что увеличило количество выявленных мошеннических ресурсов. Специалисты оператора также связывают рост с использованием мошенниками готовых решений, что уменьшает стоимость создания фишинговых ресурсов. Упрощение технологии создания фишинговых сайтов снижает порог входа для мошенников, сообщил руководитель группы по защите от фишинга компании F.
Иван Лебедев, отметив, что всего за несколько кликов сейчас можно создать фишинговую страницу и массово распространять ссылку на неё через социальные сети или мессенджеры. Эксперты считают, что для улучшения обнаружения фишинговых сайтов и писем необходимо внедрять технологии искусственного интеллекта, вводить идентификацию по биометрии и просвещать пользователей. В свою очередь, в «Интеграле» заявили о необходимости ускорения принятия решений по блокировке или разделегированию то есть выключению доменных имён фишинговых сайтов, а также совершенствованию законодательной базы.
Нам не хватает экосистемности Palo Alto Networks призналась в существовании критической дыры в своей ОС. Взломаны десятки тысяч межсетевых экранов по всему миру Минэкономразвития создает комиссию по расследованию ИИ-инцидентов 14 мая пройдет онлайн-презентация программно-аппаратного комплекса Solar NGFW Как защищать «поумневшие» промышленные сети: «Синоникс» на страже безопасного объединения изолированных сетей AUXO: Решение F.
В одной серьезной атаке может быть задействовано до 60 человек, разрабатывающих софт, проводящих взлом и аналитику, закрепляющихся и уничтожающих инфраструктуру, отмечает Ляпунов. В прошлом году количество фишинговых атак и скам-ссылок, по данным "Лаборатории Касперского", увеличилось в 5 раз. Число вредоносных ссылок выросло в 2,5 раза. Число кибератак увеличилось не только в РФ, но и по всему миру. По мнению Ляпунова, 2024 год побьет очередные антирекорды по числу кибератак.
Популярное
- ИБшнику – Telegram
- Лига безопасного Интернета
- Infosecurity News
- Тенденции на рынке информационной безопасности
- Последние новости
информационная безопасность
Также в РКН обратили внимание, что в российских информационных системах часто могут встречаться уязвимости информационной безопасности. Речь о системах баз данных, почтовых серверах, где не исключаются недоработки в плане безопасности. В результате эксплуатация интернет-сервисов с уязвимости приводит к компрометации систем и утечкам персональных данных. Ко всему прочему, предполагается принятие мер по ограничению сканирования зарубежными сервисами российского сегмента сети.
В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета... Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск. Warner Bros.
И причем тут Forrester и Gartner?
Поиск и устранение найденных уязвимостей позволили сохранить высокий уровень информационной безопасности на «Балтике». Информационные системы LotusNotes, Citrix и VMware подверглись углубленному техническому анализу безопасности, в результате чего в программном обеспечении вендеров были выявлены уязвимости, включая неизвестные на момент аудита 0-day уязвимости. Объективная […] Исследование Безопасность банк-клиентов российских производителей за период 2009-2011 гг.
Ведомство на базе Главного радиочастотного центра провело Научно-технический совет НТС , на котором специалисты обсудили обеспечение информационной безопасности российских систем и ресурсов. Разработка будет вестись на базе Центра мониторинга и управления сетью связи общего пользования. Предполагается, что новая система для обнаружения уязвимостей интернет-ресурсов РФ будет разработана в этом году.
С ее появлением получится как можно быстрее реагировать на опасные ситуации и оперативно устранять найденные уязвимости.
Информационная безопасность
Обнаружено новое шпионское ПО для Android сегодня 19 миллионов пользователей Android из России стали жертвами хакеров 23 апреля 2024 Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании 23 апреля 2024 МВД хочет получать сведения от операторов данных в течение трёх рабочих дней 22 апреля 2024 Мошенники притворились службой поддержки Telegram 22 апреля 2024 Хакеры вступили в борьбу с педофилией 22 апреля 2024 Хакеры наказывают геймеров за использование читов 19 апреля 2024 Скачай изображение и потеряй свой Telegram-аккаунт 19 апреля 2024 Киберпреступники оформляют займы через Госуслуги 19 апреля 2024.
Пароль — часть этой защиты, и обеспечивать его надёжность должны все, от производителя до пользователя. Компания Hanwha Techwin — один из тех производителей, которые уделяют надёжности паролей большое внимание. В связи с этим специалистов компании в своё время пригласили принять участие в разработке стандарта «Безопасный по умолчанию». Контроль температуры тела в пятизвёздочном отеле Появление угроз, связанных с распространением вирусной инфекции, существенно сказалось на целом ряде отраслей и направлений бизнеса. Режим самоизоляции и иные ограничительные меры привели к сокращению пассажиропотоков — как международных, так и внутри страны. В свою очередь, это негативно сказалось на доходах гостиничного бизнеса. К настоящему моменту ситуация «пошла на поправку», и в первых рядах оказались заведения, владельцы которых вовремя позаботились о том, чтобы «упаковать» отели техническими средствами, потребность в которых продиктована эпидемиологической обстановкой. Автотрекинг на основе искусственного интеллекта повышает надёжность мониторинга Неотрывно следить за объектом с помощью поворотной камеры видеонаблюдения позволяет автотрекинг, основанный на искусственном интеллекте.
От «традиционного» автотрекинга он отличается более высокой надёжностью сопровождения объекта и возможностью автоматически определять его тип. Оператор теперь не всматривается в экран, а контролирует обстановку в целом. Решения бесконтактного измерения температуры тела для бюджетных учреждений и предприятий Пока вирусная угроза всё ещё остаётся актуальной на всей территории страны. В числе системных мер противодействия предусмотрены и инфраструктурные — большинство бюджетных организаций идёт к тому, чтобы внедрить контроль температуры тела в качестве обязательной процедуры при входе на территории подведомственных им объектов. Вполне естественно, что на отечественном рынке возникло и соответствующее предложение.
Экзамены сдала и основательно задумалась: надо на что-то жить. На счастье, соседка по съёмной квартире сообщила, что, мол, есть вакансия секретарши в фирме, которая занимается системами безопасности.
Светлана засомневалась, поскольку секретарской работой раньше заниматься не приходилось. Но на собеседование пошла. Поговорила с коммерческим директором-женщиной, та пообещала: не бойся, всему научим. Взяла три дня на размышление — и в конце концов вышла на работу. На дворе был 2007 год. Формализованная база знаний, совмещённая с системой отбора и подготовки специалистов — насущная необходимость и залог процветания компании в обозримом будущем. Пять тенденций в видеонаблюдении и планы компании Hanwha Techwin на 2022 год Искусственный интеллект «на борту» камер для обеспечения безопасности, видеоаналитика, помогающая повысить эффективность бизнеса, облачные технологии по модели «как услуга», защита приватности пользователя и Интернет вещей — таковы пять основных тенденций современного видеонаблюдения.
По каждому направлению компания Hanwha Techwin предложит в 2022 году новые решения, которые позволят ей укрепить свою роль лидера рынка. Рекомендации по оптимальной установке камер видеонаблюдения с искусственным интеллектом для обнаружения объектов и их атрибутов Сама по себе замена «обычных» телекамер на камеры, снабжённые видеоаналитикой на основе искусственного интеллекта, ещё не превращает систему видеонаблюдения в более эффективный инструмент. Необходимо правильно расположить и определённым образом настроить каждую из них. Как это сделать, сказано в рекомендациях, которые составили специалисты компании Hanwha Techwin — разработчика камер с искусственным интеллектом бренда Wisenet.
Эти факторы создают серьёзные риски и стимулируют компании проактивно подходить к защите конфиденциальной корпоративной информации.
Как правило, всё начинается с аудита систем безопасности и определения уровня защищённости информации в компании с выявлением имеющихся рисков. После этого специалисты разрабатывают план перехода на отечественные решения с разработкой соответствующих проектов. Разделение рынка решений информационной безопасности На сегодняшний день отечественные ИБ-продукты по параметрам надёжности и эффективности соответствуют всем требованиям бизнеса и закрывают поставленные задачи. Раньше одного комплексного решения зарубежного разработчика было достаточно для обеспечения защиты от одной уязвимости. Сейчас для этого обычно требуется около двух-трёх российских решений, которые хорошо справляются с поставленными задачами.
Сегодня вендоры совершенствуют их. Пройдёт всего пару лет, и они будут в полной мере соответствовать всем потребностям бизнеса по части ИБ. Защита IT-инфраструктуры Узнать подробнее Перспективы развития кибербезопасности По прогнозам экспертов , в течение следующих пяти лет будет наблюдаться рост рынка кибербезопасности в 2,5 раза. По сравнению с прошлым годом темпы развития мирового рынка замедлились почти в два раза. Наиболее востребованные ИБ-направления со стороны бизнеса: безопасность облачных хранилищ; системы идентификации и управления доступом; обеспечение защиты приложений; защита инфраструктурных решений.
Отечественный рынок информационной безопасности пребывает на высокой ступени развития. В данной сфере работают сильные специалисты, обладающие разносторонним опытом, который позволяет стремительно и эффективно развивать направление. Начиная со следующего года, почти весь свой бюджет на средства безопасности информации клиенты, работающие в сферах B2B и B2G, будут тратить на продукты и услуги отечественных вендоров. В свою очередь, это увеличит оборот последних со 113 млрд рублей в 2021 году до 446 млрд рублей в 2026 году. Не стоит забывать и о росте спроса на средства защиты в киберпространстве на уровне государственных структур, который обусловлен увеличением числа хакерских атак: в 8 раз в 2022 году.
НОВОЕ РУКОВОДСТВО ПО СОВРЕМЕННЫМ УГРОЗАМ В СФЕРЕ БЕЗОПАСНОСТИ
Легендарный спутник, наблюдавший за изменениями в атмосфере с 2006 года, уходит в отставку. Обзор главных обновлений и улучшений дистрибутива. Олександр Каленюк предлагает не называть никак Украинский инженер создал самый безликий код в истории. Толк стал пространством для коммуникаций Задача обновленного сервиса — сохранять историю рабочего общения.
Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти.
Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности. Число сотрудников превышает 700 человек. Основные направления работы: анализ и трансформация программ, анализ данных и искусственный интеллект, операционные системы. Технологии института, обеспечивающие жизненный цикл разработки безопасного ПО, используются более чем в 100 компаниях, включая такие, как «СберТех», «Ростех», «Лаборатория Касперского» и ГК Astra Linux.
Такое заявление сделал секретарь Совета безопасности РФ Николай Патрушев по итогам XII международной встречи высоких представителей, курирующих вопросы безопасности. Поделиться Патрушев: РФ добивается справедливой системы информационной безопасности в мире Патрушев: РФ добивается справедливой системы информационной безопасности в мире По его словам, ряд государств навязывает исключительно им одним выгодные правила в сфере информационных технологий остальным странам, это отметили и главы делегаций в ходе встречи. Он сообщил, что на форуме удалось прийти к единому мнению относительно того, что нужно выработать правовой механизм, который мог бы предотвращать конфликты между странами в сфере информационных технологий.
Мы рассмотрели подавляющее большинства систем ДБО, присутствующих на российском рынке. Главный вывод трехлетнего исследования: несмотря на чрезвычайную критичность программного обеспечения данного класса, общий уровень защищенности систем ДБО находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, […] Алексей Синцов.
Советы по Интернет безопасности
- Кибербезопасность - новости и статьи | Rusbase
- Аналитика отрасли информационной безопасности
- Информационная безопасность | ComNews
- Искусство видеть больше
- Новости информационной безопаности - ЛианМедиа
- В Совете Федерации обсуждали вопросы информационной безопасности
В РФ число инцидентов в сфере информбезопасности выросло на 60%
Новости по тематике информационной безопасности, отрасли и компании Security Vision. Защитите свои данные, приложения и инфраструктуру против развивающихся киберугроз с помощью служб облачной безопасности от Microsoft Security. © Информационное агентство ТАСС. Как отметил начальник управления информационной безопасности и технической защиты информации комитета по информатизации и связи Санкт-Петербурга Александр Сиденко, сегодня одной из ключевых задач для отрасли остается защита персональных данных и. Новости ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Информационно-психологическая война / Информационная безопасность.
Искусство видеть больше
Свежие новости по информационной безопасности, кибербезопасности и защите информации для профессионалов и новичков в ИБ. DDos-атаки на информационную безопасность компаний в РФ выросли втрое. Топ-менеджеров захотели лишать прав на работу на 10 лет за утечки данных При участии ЦБ разработан законопроект о повышении требований к квалификации замглав финансовых организаций по информационной безопасности. Positive Technologies. Самые интересные и актуальные новости: ИТ Защита и Информационная безопасность. Последние события и мероприятия на тему ИТ Защита и Информационная безопасность, о которых Вы могли не знать. Тенденции развития, обзоры, тестирование и последние. Провели учения в сфере информационной безопасности: придумали два вредных для сохранности данных сценария и отправили фишинг-сообщения коллегам.
Советы по Интернет безопасности
- Информация
- Infosecurity News
- Новости Infosecurity
- Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года
- Новости - Инфофорум
Кибербезопасность
поиск по новостям. Главная Новости В мире. Информационный портал с последними новостями айти, информационной безопасности, технологий и науки. Мы рассказываем об изменениях в технологической сфере и делимся актуальными событиями и комментариями экспертов с читателями.