Общее

15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

...
15-летний Python-баг позволяет выполнить код и затрагивает 350 000 проектов

Уязвимость Python-модуля tarfile за 15 лет никто так и не пропатчил. А меж тем она затрагивает более 350 тысяч репозиториев с открытым исходным кодом и позволяет выполнить произвольный код.

Эксперты назвали тренды атак за 2022 год

...
Эксперты назвали тренды атак за 2022 год

Латеральные перемещения и дипфейки — “новый черный” кибератак. Компании VMware публикует годовой отчет по тенденциям в современном инфобезе. Отбиваться приходится чаще и дольше.

Ученые предложили выявлять голосовые дипфейки с помощью флюидодинамики

...
Ученые предложили выявлять голосовые дипфейки с помощью флюидодинамики

В университете Флориды изучили достижения артикуляционной фонетики и разработали новую технику распознавания дипфейк-аудио — по отсутствию ограничений, влияющих на работу голосового аппарата человека. Созданный в ходе исследования детектор способен по одной фразе определить подмену с точностью 92,4%.

На GIS DAYS 2022 расскажут о новых трендах в ИБ и решениях в ИТ-отрасли

...
На GIS DAYS 2022 расскажут о новых трендах в ИБ и решениях в ИТ-отрасли

6 октября в рамках форума Global Information Security Days, посвященного информационной безопасности и ИТ, пройдет мастер-класс «Кибербезопасность про которую вы ещё не подумали» от руководителя группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергея Полунина и главного специалиста отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрия Овчинникова.

Омбудсмен по правам человека назвала штрафы за утечки смешными

...
Омбудсмен по правам человека назвала штрафы за утечки смешными

Уполномоченный по правам человека призвала ужесточить наказания за утечки данных. Татьяна Москалькова назвала сегодняшние штрафы смешными и рекомендовала гражданам смотреть, что они подписывают.

XV Business Information Security Summit 2022

...
XV Business Information Security Summit 2022

23 сентября 2022 года в Москве состоится XV Business Information Security Summit 2022 - «Адаптация к новой реальности – новые стратегические горизонты ИБ» (BIS Summit-2022). Мероприятие пройдет в гибридном формате (офлайн и онлайн).

Август побил антирекорд мая по утечкам данных

...
Август побил антирекорд мая по утечкам данных

100 баз данных российских компаний выложили в Сеть только в августе. Последний месяц лета побил предыдущий антирекорд мая. Сливают сервисы доставки, строителей, медицину, онлайн-кинотеатры и телеком.

Сотрудникам Сбера приказали удалить Telegram

...
Сотрудникам Сбера приказали удалить Telegram

Офис “Сбербанка” настоятельно просят удалить Telegram с рабочих компьютеров. Следить за исполнением поручения будет Служба Безопасности.

Открыт исходный код инструмента для выявления уязвимостей в коде C, C++

...
Открыт исходный код инструмента для выявления уязвимостей в коде C, C++

Компания Galois открыла исходный код своего набора инструментов, который помогает обнаруживать уязвимости в софте, написанном на языках C и C++. Проект под названием MATE получил поддержку Управления перспективных исследовательских проектов Министерства обороны США (DARPA).

Итоги OFFZONE 2022: платформа Bug Bounty, уязвимости Apple и APT‑атаки

...
Итоги OFFZONE 2022: платформа Bug Bounty, уязвимости Apple и APT‑атаки

В этом году OFFZONE посетили 2000 человек, а своим опытом с участниками поделились 68 экспертов. Мероприятие поддержали 48 партнеров, в том числе 19 представителей комьюнити и 14 — медиа.