Роскачество напомнило россиянам элементарные правила кибербезопасности
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Роскачество напомнило россиянам элементарные правила кибербезопасности

Олег Иванов 28 Января 2019 - 12:06
...
Роскачество напомнило россиянам элементарные правила кибербезопасности

Сегодня, 28 января, отмечается Международный день защиты персональных данных. По такому случаю Роскачество посчитало нужным напомнить россиянам об элементарных правилах поведения в Сети, которые помогут избежать утечки и использования личной информации.

На самом деле, если посмотреть на список рекомендаций (приводим его ниже), то абсолютно ничего нового ведомство не сказало. Это настолько азы базовой кибербезопасности, что даже напоминать об этом в сотый раз кажется немного неуместным.

Представитель Роскачества Антон Куканов, который возглавляет Центр цифровой экспертизы ведомства, привел семь правил, которые помогут защитить персональные данные:

  1. Установить антивирус (причем рекомендуется опираться при выборе на рейтинг самого Роскачества).
  2. Ни при каких обстоятельствах не вводить данные своих учетных записей (логин и пароль) на подозрительных сайтах.
  3. Отходя от компьютера, не забывать включать спящий режим. 
  4. Регулярно делать резервные копии важной информации на внешнем USB-носителе. В случае повреждения или шифрования данных на жестком диске вредоносной программой можно будет восстановить их из резервной копии.
  5. Использовать разные пароли на разных интернет-ресурсах.
  6. Составлять только сложные пароли из букв разного регистра, символов и цифр. Где возможно, использовать двухфакторную аутентификацию.
  7. Не открывать подозрительные файлы из электронных писем, не переходить по непроверенным ссылкам из sms и сообщений в соцсетях, не устанавливать пиратский софт.

Куканов, слова которого передает ТАСС, также напомнил, что антивирус надо регулярно обновлять.

Напомним, что Марк Цукерберг опубликовал в Wall Street Journal пост, посвященный тому, что Facebook в следующем месяце исполняется 15 лет. Помимо воспоминаний о том, как это все начиналось для крупнейшей социальной сети, Цукерберг прокомментировал обвинения в неправомерном обращении с персональными данными пользователей.

А сегодня стало известно, что россиянам предлагают торговать своими «деперсонализированными» пользовательскими данными на рынке, что позволит гражданам зарабатывать до 60 тысяч рублей в год.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot
Татьяна Никитина 21 Ноября 2025 - 18:39
Linux Уязвимости программ Общее
В GRUB2 пропатчили уязвимости, грозящие обходом UEFI Secure Boot

Новый набор патчей для GRUB2 суммарно закрывает шесть уязвимостей, позволяющих обойти защиту UEFI Secure Boot. Пять проблем, устраненных в загрузчике, классифицируются как использование освобожденной памяти — use-after-free.

Уровень угрозы во всех случаях оценен как умеренный. Готовность исправлений для дистрибутивов Linux можно отслеживать по соответствующим записям в их трекерах.

Список уязвимостей, найденных и закрытых в GRUB2:

  • CVE-2025-61661 — запись за границами буфера при выполнении функции grub_usb_get_string(), а точнее, при обработке строк в кодировке UTF-8 и UTF-16, передаваемых при подключении USB-устройств;
  • CVE-2025-61662, CVE-2025-61663, CVE-2025-61664, CVE-2025-54770 — возможность use-after-free из-за отсутствия очистки обработчиков команд gettext, normal, normal_exit, net_set_vlan при выгрузке соответствующих модулей;
  • CVE-2025-54771 — возможность use-after-free из-за некорректного подсчета ссылок на структуры fs при выполнении grub_file_close().

Около года назад в GRUB2 устранили два десятка похожих уязвимостей. Почти все они были вызваны ошибками по памяти и позволяли обойти UEFI Secure Boot.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России родителей хотят обязать сообщать оператору о детских сим-картах
Новость
В России родителей хотят обязать сообщать оператору о детски...
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Новость
Новая версия LockBit 5.0 шифрует Windows, Linux и ESXi
Нерадивые школьники срывают уроки и экзамены с помощью DDoS
Новость
Нерадивые школьники срывают уроки и экзамены с помощью DDoS

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.