Информационная безопасность предприятий

Согласно очередной инициативе Минкомсвязи, владельцы входящих в критическую информационную инфраструктуру (КИИ) объектов с 2021 года обязаны будут использовать преимущественно российский софт. Более того, с 2022 года представители министерства предлагают таким владельцам перейти на российское оборудование.

Компания BI.ZONE стала аккредитованным членом международной организации CREST. Сертификация действует в 188 странах мира и подтверждает высочайшее качество предоставляемых сервисов. Это первый случай, когда российская компания получила признание данной организации.

Специалисты компании «Ростелеком-Солар» запустили услугу Red Teaming, которая поможет заказчикам организовать тестовые целевые кибератаки на их инфраструктуру. Благодаря такому подходу можно оценить эффективность использования процессов и технологий защиты.

Команда исследователей из Zero Day Initiative (ZDI) опубликовала информацию о пяти уязвимостях в операционной системе Windows, которые Microsoft ещё не успела пропатчить. Среди них есть представляющие реальную опасность бреши.

На платформе Stepik опубликован обновлённый курс по безопасности АСУ ТП, созданный «Лабораторией Касперского» при поддержке Центра ЮНИДО РФ и в партнёрстве с НПО «Адаптивные промышленные технологии» — дочерней компанией «Лаборатории Касперского» и группы ИТЭЛМА. В течение 2020 года курс будет переведен на английский и дополнен. В обновлённом учебном модуле больше практических заданий, он более углублённый. Курс ориентирован на специалистов по кибербезопасности в промышленности и, как и другие курсы платформы, будет включать в себя разнообразные задачи с автоматической проверкой и моментальной обратной связью.

Группа киберпреступников, координирующая атаки шифровальщика REvil, утверждает, что нашла заинтересованных лиц, желающих купить компрометирующую Дональда Трампа информацию. Теперь злоумышленники готовятся продать конфиденциальные данные, касающиеся певицы Мадонны.

Исходный код «умных» компонентов, установленных в фургонах Mercedez-Benz, на этих выходных просочился в Сеть. Непроизвольная утечка произошла после того, как швейцарский разработчик софта обнаружил Git-ресурс, принадлежащий Daimler AG.

«Лаборатория Касперского» сообщила об открытии виртуального доступа к сервисам центров прозрачности, а также запустила обучающую программу Cyber Capacity Building Program, благодаря которой сотрудники академических институтов, частных и государственных организаций смогут научиться оценивать уровень безопасности ИТ-инфраструктуры.