Корпорации - Все публикации
Главная

Корпорации - Все публикации

Банки не успевают с защитой биометрии

Олеся Афанасьева 24 Ноября 2022 - 13:39
...
Банки не успевают с защитой биометрии

Банкиры просят снизить требования по безопасности оборудования и устройств, которые используют для обработки биометрии клиентов. Рынок не успевает выполнить нормы, вступающие в силу весной 2023 года. Если договориться о снижении не удастся, банки могут вообще отказаться от биометрии.

Хияс Айдемиров: X-Config — новый взгляд на управление уязвимостями конфигураций

...
Хияс Айдемиров: X-Config — новый взгляд на управление уязвимостями конфигураций

Российский рынок ИБ лихорадит. Многие западные вендоры прекратили поддержку своих продуктов, обновлённые версии не проходят сертификацию. Кто защитит российских заказчиков в условиях турбулентности? Хияс Айдемиров, исполнительный директор компании Spacebit, ответил на этот вопрос и ряд других в своём интервью, приуроченном к релизу нового продукта для управления безопасностью конфигураций X-Config.

ФСТЭК России выставит оценки госам и объектам КИИ

Олеся Афанасьева 23 Ноября 2022 - 18:06
...
ФСТЭК России выставит оценки госам и объектам КИИ

Госорганы, корпорации, банки, сотовые операторы и другие объекты КИИ могут обязать проводить анализ киберзащищенности своих сетей. Методику разрабатывает ФСТЭК. Шкала оценки — от низкой до высокой. Инициатива вряд ли повысит защищенность, полагают эксперты, но поможет планировать бюджеты.

Google оштрафовали на 1 млрд за блокировку канала Госдумы

Олеся Афанасьева 23 Ноября 2022 - 16:11
...
Google оштрафовали на 1 млрд за блокировку канала Госдумы

Московский суд полностью удовлетворил иск канала “Дума ТВ” к Google на 1 млрд руб. Кроме того, американская компания должна вернуть доступ к YouTube-аккаунту Госдумы. Ежедневно с “гугла” будут взыскивать 100 тыс. рублей неустойки, удваивая сумму каждую неделю.

Топ-3 требований к пилоту Secure Web Gateway

Владимир Илларионов 23 Ноября 2022 - 14:37
...
Топ-3 требований к пилоту Secure Web Gateway

Какие три функции шлюзов информационной безопасности (SWG) были в фокусе наиболее часто в рамках пилотных проектов этого года? Как проводится демонстрация функциональности и с какими проблемами можно столкнуться? Какие дополнительные возможности обеспечат явное преимущество Secure Web Gateway? О чём следует позаботиться до старта пилотного проекта? Отвечаем на эти вопросы на примере Solar webProxy.

Linux-версию шифровальщика RansomExx переписали на Rust

Татьяна Никитина 23 Ноября 2022 - 14:20
...
Linux-версию шифровальщика RansomExx переписали на Rust

Исследователи из IBM X-Force обнаружили вариант RansomExx, целиком написанный на Rust. Несмотря на функциональное сходство с C-предшественником, обновленный шифровальщик две недели не детектился после загрузки на VirusTotal.

Twitter 2.0: птичка будет шифровать личные переписки

Олеся Афанасьева 23 Ноября 2022 - 12:49
...
Twitter 2.0: птичка будет шифровать личные переписки

Илон Маск поставил конфиденциальность Twitter в приоритет. Миллиардер презентовал новым сотрудникам проект Twitter 2.0. Компания начнет шифровать переписку, введет голосовые звонки и видеочат.

Опубликован PoC для дыры macOS, позволяющей обойти песочницу

Екатерина Быстрова 23 Ноября 2022 - 10:21
...
Опубликован PoC для дыры macOS, позволяющей обойти песочницу

Исследователь из SecuRing опубликовал код демонстрационного эксплойта (proof-of-concept, PoC) и подробности уязвимости в macOS, позволяющей выбраться за пределы песочницы и выполнить код в Терминале.

R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Екатерина Быстрова 22 Ноября 2022 - 21:04
...
R-Vision TIP сертифицирована ФСТЭК России по 4-ому уровню доверия

Компания R-Vision сообщает об успешно пройденных сертификационных испытаниях программного комплекса «Платформа анализа информации об угрозах R-Vision TIP» на соответствие требованиям к защите информации по 4-му уровню доверия Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.

Вымогательство а-ля Luna Moth: вишинг и кража данных без участия зловредов

Татьяна Никитина 22 Ноября 2022 - 19:51
...
Вымогательство а-ля Luna Moth: вишинг и кража данных без участия зловредов

Эксперты Palo Alto Networks выявили вымогательскую кампанию, в ходе которой злоумышленники используют адресные рассылки и вишинг. Намеченную жертву под любым предлогом просят позвонить по указанному номеру, а затем в ходе разговора убеждают предоставить удаленный доступ к компьютеру; согласие открывает возможность для кражи данных с целью получения выкупа.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.