В российских маркетплейсах обнаружены предложения о продаже пиратских версий лицензированного ПО.

Игорь Ландырев, руководитель проектов по анализу защищенности компании Awillix, рассказал порталу Cyber Media об особенностях получения сертификата Offensive Security Experienced Penetration Tester от Offensive Security, и пользе от сертификации для специалиста по информационной безопасности.

Минцифры разрабатывает пакет мер по возвращению в Россию уехавших ИТ-специалистов. Так, например, по данным журналистов, специалисты получат гарантированную бронь от призыва в армию, а также оплату билетов для возвращения в страну.

По данным «Лаборатории Касперского», как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвертом квартале 2022 года.

В новой статье на сайте разобрали причины существования 0-day уязвимостей, степень их критичности для функционирования компаний и возможные методы защиты от эксплуатации уязвимостей нулевого дня.

Правительство России опубликовало документ, в котором сказано, что с 1 марта 2023 года вступают правила передачи персональных данных за рубеж.

В Positive Technologies подвели итоги 2022 года в сфере кибербезопасности и рассказали о том, что повлияло на конъюнктуру российского рынка ИБ в 2022 году и как будет развиваться отрасль в ближайшем будущем.

В новой статье на сайте разобрали основные направления курсов по информационной безопасности, их полезность для специалиста и критерии выбора программы для разных специалистов.

Хакеры опубликовали данные одного из сервисов Mail.ru. По словам экспертов, ранее этот источник был замечен за фейковыми сливами пользователей «Вкусвилла» и «Почты России».

Социальная сеть «ВКонтакте» работает над созданием специального сервиса для распознавания видео и фото дипфейков. По словам представители компании VK, соответствующая функция будет запущена в течение ближайшего полугодия.

Специалисты экспертного центра безопасности Positive Technologies на Standoff 10 рассказали порталу Cyber Media о том, как выглядят киберучения глазами Security Operations Center, а также о типичных особенностях в работе Red Team и Blue Team.

Каждый десятый житель России дает имена личным и домашним устройствам. Чаще всего прозвища получают роботы-пылесосы. Таковы результаты опроса «Лаборатории Касперского». Он посвящен отношению людей к современным технологиям, в том числе к различным гаджетам.

В новой статье на сайте разобрали основные техники скриптинга, причину «популярности» эксплуатации XSS-уязвимостей у хакеров, способы защиты со стороны пользователя и потенциальный ущерб, который может нанести хакер в ходе XSS-атаки.

Group-IB назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций.

Представители компании Fortinet заявили о новой уязвимости в своем продукте. По словам специалистов, злоумышленники активно эксплуатируют критическую уязвимость в программной оболочке аппаратного VPN-решения компании.

В Минцифры подготовили проект постановления, который устанавливает правила аккредитации на право владения системами, которые обеспечивают аутентификацию с помощью биометрических данных.

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов рассказал порталу Cyber Media как банковская отрасль справляется с возросшим количеством кибератак, а также о том, как правильно выстроить защиту в компании из финансового сектора.

В новой статье на сайте разобрали основные факторы, которые влияют на возможность работы конкретного специалиста из-за рубежа, политико-социальный фон, в котором прорабатывается законопроект, и возможные меры по мотивации представителей ИТ и ИБ-отрасли на возвращение в Россию.

Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось извлечь ряд данных клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.

2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных. Службы доставки еды, сервис по онлайн-продаже билетов на общественный транспорт, поставщик логистических услуг, сеть медицинских лабораторий и даже «силовики» — в списках жертв фигурируют компании и организации, которых сложно упрекнуть в легкомысленном отношении к данным либо в недофинансировании направления информационной безопасности. Происшествия с конфиденциальной информацией лучше всяких аналитических отчетов показали: проблемы есть везде. 2023 год в этом плане рискует стать только хуже по нескольким причинам.

В 2023 году вымогатели останутся серьезной угрозой для корпораций, причем набирать обороты продолжит модель MaaS, об этом рассказали команды DFI и DFIR в рамках ежегодного отчета Kaspersky Security Bulletin.