IT&Безопасность

2022-04-28 16:41:33 Факт: за последние месяцы спрос на российское программное обеспечение вырос на 300 %. Не удивительно, после ухода иностранных производителей, все переходят на отечественные разработки. Кроме того, государство всячески оказывает поддержку российским IT-компаниям. Что интересно, льготы распространяются не только на разработчиков или правообладателей ПО, но и на продавцов и службы поддержки. Но, как и везде есть свои нюансы. О том, как проходит процесс импортозамещения в сфере IT и как разработчикам подготовить пакеты документов для подачи заявки на включение в Реестр отечественного программного обеспечения, изданию IPQuorum рассказали эксперты компании «Онлайн патент». Открыть/Комментировать

2022-04-28 15:35:11 Новости ИБ

• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.

• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"

• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.

• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.

• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.

• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.

• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях

• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.

• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.

• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.

• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости Открыть/Комментировать

2022-04-27 17:29:11 Технологии военного времени

«Военная операция» в Украине стала первым крупным конфликтом в XXI веке, который разворачивается на территории страны со значительными компетенциями в IT и союзниками, которые готовы делиться технологиями. Законы военного времени распространяются и на сферу IT — и технологии, которые разрабатывались сугубо для гражданского использования, с первого дня активно применяются в ходе конфликта. Открыть/Комментировать

2022-04-27 13:03:35 ​​28 апреля 2022 года в 19:00 (МСК)

Команды ведущих ИБ-профессионалов встретятся на шоу «Киберарена» и покажут, что умеют находить лучшие решения для сложнейших задач по защите информации, а жюри и вы (зрители) определите лучших из них!

Хотите расширить кругозор в области ИБ? Мечтаете влиться в комьюнити экспертов кибербеза? Охотитесь на актуальные технологические кейсы?

Смотрите «Киберарену»!

Чтобы стать онлайн-зрителем и влиять на ход интеллектуального состязания, зарегистрируйтесь на сайте мероприятия.

28 апреля 2022 года в 19:00 (МСК)

Будет очень интересно. Не пропустите! Открыть/Комментировать

2022-04-26 16:22:22 В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Что делать российским компаниям которые использовали его в качестве решения для защиты сети?

28 апреля приглашаем вас на вебинар, где сравним текущие возможности и преимущества Ideco UTM и Kerio Control.

О чём поговорим:
  Как приостановка деятельности GFI в РФ уже повлияла на защищенность компаний, которые его используют
  Сравнение Ideco UTM с Kerio Control: какие задачи и как может закрыть отечественное решение
    Сложности миграции с Kerio Control - в чем они могут проявиться?
  Технические особенности и требования Ideco UTM
  Поделимся планами развития Ideco UTM в 2022 году

Подробности и регистрация по ссылке   https://clck.ru/gLzWa Открыть/Комментировать

2022-04-26 15:45:39 Новости ИБ

• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.

• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.

• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.

• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.

• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.

• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую ​​маневренность», — сказал представитель Пентагона.

• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.

• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.

• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play

• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи

• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости Открыть/Комментировать

2022-04-24 19:25:55 Что сейчас ждёт российские технологии? Будет ли «процессорный локдаун»? Трезво, без истерик и эмоций разбираемся в ситуации — анализируем данные и собираем для вас обоснованные прогнозы развития отрасли. С нами эксперты-разработчики, которые уже много лет драйвят развитие российской ИТ-инфраструктуры.

Как активный участник разных ИТ-ассоциаций и консорциумов (АРПЭ, АРПП, РосСХД), мы вместе с другими игроками рынка доносим свою позицию до государства и прислушивается к своему сообществу.

Присоединяйтесь, чтобы быть услышанными Имортозамещение здорового человека Открыть/Комментировать

2022-04-22 16:50:41 Новости ИБ

• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.

• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.

• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.

• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).

• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями

• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников

• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.

• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.

• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.

• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.

• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.

• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости Открыть/Комментировать

2022-04-21 18:22:41 Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft

В пос­леднее вре­мя хакер­ская груп­па Lapsus$ не схо­дит с пер­вых полос ИТ‑изда­ний по все­му миру. Эти пар­ни шан­тажиро­вали Nvidia, сли­ли исходные коды Ubisoft, Microsoft и Samsung, ском­про­мети­рова­ли Okta. Как теперь сооб­щают СМИ и экспер­ты, лидером этой хак‑груп­пы может быть 17-лет­ний под­росток из Великоб­ритании, к тому же недав­но арес­тован­ный влас­тями. Открыть/Комментировать

2022-04-21 13:34:39 ​​Онлайн-мероприятие от «Лаборатории Касперского»: Kaspersky Tech: Из CMake в Bazel. Переход для большой кодовой базы С++
Митап пройдет 28 апреля в 17:00, где ребята из команд Engineering Productivity обсудят системы сборки плюсового кода, поделятся своим опытом и ответят на главные вопросы:
● зачем вообще менять CMake на Bazel, и почему мы это сделали?
● как организовать смешанную сборку CMake и Bazel и помочь им сосуществовать друг с другом?
● зачем писать свою библиотеку по описанию C++-проектов на Bazel взамен стандартных средств?
● как сборку любых 3rd_party проектов автоматизированно перевести на Bazel?
● почему Bazel ругают за monstrous overengineering, и в какой мере это справедливо?
Успей зарегистрироваться! Открыть/Комментировать