Общее

Рынок ИБ жалуется, но переходит на отечественный софт

...
Рынок ИБ жалуется, но переходит на отечественный софт

ИБ сегодня испытывает большие трудности. Преодолеть их можно, объединив усилия всех участников рынка. Такое общее мнение высказывали эксперты на полях Positive Hack Days 11, который проходил на днях в Москве.

Банк России хочет открыть полиции доступ к кибербазе ФинЦЕРТ

...
Банк России хочет открыть полиции доступ к кибербазе ФинЦЕРТ

Банк России предлагает изменить федеральный закон и предоставить силовикам доступ к своей базе центра мониторинга и реагирования на кибератаки (ФинЦЕРТ). Инициатива уже проходит стадию межведомственного согласования.

Цифровой рубль: сколько осталось ждать?

...
Цифровой рубль: сколько осталось ждать?

В середине февраля Банк России объявил о начале тестирования новой технологии для введения в оборот цифрового рубля. Хотя информация об этой системе пока малодоступна, некоторые подробности уже известны. Можно ли украсть цифровой рубль и будет ли он аналогом биткоина?

ФСБ может получить удаленный доступ к базам таксистов

...
ФСБ может получить удаленный доступ к базам таксистов

Новая версия закона обязывает таксомоторные службы передавать ФСБ данные о поездках. Документ “Об организации перевозок пассажиров и багажа легковым такси” опубликован на официальном сайте Госдумы. Федеральная служба безопасности также может получить информацию о геолокации автомобиля.

Новые семплы REvil подтвердили возврат грозного шифровальщика

...
Новые семплы REvil подтвердили возврат грозного шифровальщика

Анализ образцов REvil/Sodinokibi, обнаруженных в марте и апреле, показал их функциональное сходство с семплом полугодовой давности. Эксперты Secureworks также обнаружили модификации кода, которые позволяют говорить о новом цикле разработки и возобновлении операций, связанных с этим шифровальщиком.

The Standoff: энергетика, металлургия и финансы под прицелом хакеров

...
The Standoff: энергетика, металлургия и финансы под прицелом хакеров

Кибербитва The Standoff пройдет уже 18–19 мая на PHDays; 160 исследователей безопасности соберутся, чтобы найти слабые места в защищенности виртуальных компаний из разных отраслей экономики, и попытаются парализовать жизнь виртуального Государства F.

Отток ИТ-разработчиков из России: миф или реальность

...
Отток ИТ-разработчиков из России: миф или реальность

Ассоциация АРПП провела опрос российских компаний, занимающихся разработкой ПО. В число тем исследования вошли оценка масштабов оттока ИТ-специалистов из России за первые два месяца масштабных санкций против страны и выбор эффективных мер со стороны государства, которые помогут защитить отрасль от трудностей.

CISA: Через уязвимость Log4Shell в 2021 году взламывали чаще всего

...
CISA: Через уязвимость Log4Shell в 2021 году взламывали чаще всего

Уязвимость нулевого дня Log4Shell возглавила список брешей, которые использовали для кибератак в прошлом году. Такие данные опубликовало сегодня Агентство по кибербезопасности и инфраструктуре США (CISA). В Топ-15 опасностей также вошли ProxyShell, ProxyLogon и ZeroLogon.

Программа PHDays 11: заражение буткитами, санитайзеры для ядра Linux

...
Программа PHDays 11: заражение буткитами, санитайзеры для ядра Linux

Считаные недели остаются до Positive Hack Days 11. Международный форум по практической безопасности пройдет 18–19 мая в Москве. Команды атакующих и защитников для The Standoff уже сформированы, а эксперты завершают подготовку инфраструктуры киберполигона и программы конференции.

Когда аутентификацию избавят от паролей?

...
Когда аутентификацию избавят от паролей?

Пароли и двухфакторная аутентификация (2FA) стали привычными для многих благодаря банковским приложениям. Крупные клиенты пользовались аппаратными токенами для доступа к счетам. Найдётся ли место паролям в будущем и как скоро их заменит беспарольная аутентификация?