Новости информационной безопасности России

Новости информационной безопасности

В России создали модель для проверки безопасности 5G-протоколов

...
В России создали модель для проверки безопасности 5G-протоколов

Компания «Криптонит» представила инструмент для анализа протоколов анонимной аутентификации в сетях 5G. Разработка получила название sigmaAuth (σAuth). Она помогает находить уязвимости в протоколах связи и подтверждать их устойчивость к атакам с помощью строгих математических доказательств.

Почта России станет тестовой площадкой для практик киберустойчивости

...
Почта России станет тестовой площадкой для практик киберустойчивости

Почта России подписала соглашение с тремя крупными игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского». Компании договорились не только продолжить совместную работу над укреплением ИБ-инфраструктуры федерального оператора, но и применять полученные наработки в других проектах.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

...
Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

...
ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Михаил Кадер присоединился к UserGate и займётся развитием ИБ-продуктов

...
Михаил Кадер присоединился к UserGate и займётся развитием ИБ-продуктов

UserGate объявила о новом назначении: к компании присоединился Михаил Кадер — один из наиболее опытных российских специалистов в области сетевых архитектур и информационной безопасности. В новой роли он будет заниматься развитием клиентского опыта, совершенствованием продуктовой стратегии и технологического вектора компании.

ИнфоТеКС выпустила ViPNet EDI Flow для ПлЦР и работы с УЦ

...
ИнфоТеКС выпустила ViPNet EDI Flow для ПлЦР и работы с УЦ

Компания «ИнфоТеКС» выпустила первую версию программного комплекса ViPNet EDI Flow 1.0. Это управляющий компонент системы ViPNet САВС, который автоматизирует процессы выпуска сертификатов безопасности и электронной подписи (ЭП) для пользователей платформы цифрового рубля (ПлЦР).

«Газинформсервис» запускает обновлённую «Биржу ИБ- и IT-стартапов»

...
«Газинформсервис» запускает обновлённую «Биржу ИБ- и IT-стартапов»

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days* (GIS DAYS) 2025.

pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days* (GIS DAYS) 2025." />

Мошенники заманивают легкими заработками на Wildberries

...
Мошенники заманивают легкими заработками на Wildberries

Злоумышленники через телеграм-каналы и соцсети заманивают пользователей обещаниями лёгкого заработка. На деле подобные схемы приводят к хищению денег, персональных данных или «угону» аккаунтов.

Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ

...
Нейросеть Ростелекома помогла ловить списывающих на ЕГЭ

Во время проведения Единого государственного экзамена (ЕГЭ) нейросеть Ростелекома, анализировавшая изображения с камер видеонаблюдения, выявила более тысячи нарушений, из которых подтвердилось свыше 800. В целом эффективность работы системы по сравнению с 2024 годом выросла в три раза.

Процессоры AMD уязвимы перед новым вектором атаки — TSA

...
Процессоры AMD уязвимы перед новым вектором атаки — TSA

AMD сообщила об обнаружении новой категории уязвимостей в своих процессорах. Атака получила название Transient Scheduler Attack (TSA) и работает по схожему принципу с Meltdown и Spectre — позволяет сливать данные по сторонним каналам.

RSS: Новости на портале Anti-Malware.ru