Общее

Все об уязвимостях платежных систем на OFFZONE 2022

...
Все об уязвимостях платежных систем на OFFZONE 2022

25–26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприятие пройдет в LOFT HALL #2 и #3 и соберет на своей площадке участников профессионального комьюнити и всех неравнодушных.

Где, как и зачем искать специалистов по информационной безопасности

...
Где, как и зачем искать специалистов по информационной безопасности

В России не хватает специалистов по информационной безопасности. Где искать их? Можно ли принимать на работу студентов и в каких случаях это делать? Может ли стать хорошим «ибэшником» переученный айтишник? Как заинтересовать специалиста и сделать так, чтобы он остался с вами надолго?

Вышел Linux 5.19, Торвальдс юзал MacBook M1 для разработки

...
Вышел Linux 5.19, Торвальдс юзал MacBook M1 для разработки

Линус Торвальдс сообщил о доступности новой версии Linux 5.19. В этом релизе насчитывается немало новых функций, разработчики дополнительно обещают повышение производительности. Однако ключевым моментом стала разработка на MacBook с процессором Apple M1.

Открыта регистрация на масштабный российский кибертренинг CyberCamp 2022

...
Открыта регистрация на масштабный российский кибертренинг CyberCamp 2022

В сентябре в онлайн-формате пройдет общероссийский масштабный кибертренинг CyberCamp 2022. Событие соберет более 5 000 начинающих и продвинутых представителей ИБ-сообщества и станет новым форматом для сферы информационной безопасности.

OFFZONE 2022 приглашает спикеров в тематические секции

...
OFFZONE 2022 приглашает спикеров в тематические секции

Продолжается поиск докладов на площадки международной конференции по практической кибербезопасности OFFZONE 2022 — Hardware.Zone и AppSec.Zone.

Новые правила по утечкам в России начнут действовать 1 сентября

...
Новые правила по утечкам в России начнут действовать 1 сентября

У компании будет 24 часа, чтобы уведомить РКН об утечке и трое суток на внутреннюю проверку. На сайте Госдумы вышло обобщение по законам, которые касаются персональных данных. Закон начнет действовать 1 сентября.

Новый вредоносный Linux-фреймворк устанавливает руткиты в систему

...
Новый вредоносный Linux-фреймворк устанавливает руткиты в систему

Новая вредоносная программа для Linux, ранее не встречавшаяся экспертам, уже получила статус «швейцарского армейского ножа» за модульную архитектуру и возможность устанавливать руткиты в систему.

Новый способ обхода air gap использует SATA-кабель как радиоантенну

...
Новый способ обхода air gap использует SATA-кабель как радиоантенну

В университете им. Бен-Гуриона в Негеве, Израиль, разработали новую PoC-атаку на рабочие станции, отделенные от внешнего мира так называемым воздушным зазором (air gap). Как оказалось, использование SATA-кабеля для создания скрытого канала в таких случаях тоже позволяет украсть конфиденциальную информацию, несмотря на принятые меры защиты.

Все в белом: Минцифры планирует узаконить bug bounty

...
Все в белом: Минцифры планирует узаконить bug bounty

Ведомство намерено легализовать программу выплат “белым” хакерам. Сейчас понятия “bug bounty” в российском законодательстве нет. “Этичные” хакеры могут попасть под уголовную статью за “неправомерный доступ к компьютерной информации”.

Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

...
Минцифры: штрафы за утечку могут пойти на компенсацию пострадавшим

Ведомство настаивает на оборотных штрафах за потерю ПДн. Их, правда, могут накладывать, если информация из компании “утекла” не в первый раз. Вырученные деньги предлагают раздавать пострадавшим.