Социальная сеть «ВКонтакте» работает над созданием специального сервиса для распознавания видео и фото дипфейков. По словам представители компании VK, соответствующая функция будет запущена в течение ближайшего полугодия.

Специалисты экспертного центра безопасности Positive Technologies на Standoff 10 рассказали порталу Cyber Media о том, как выглядят киберучения глазами Security Operations Center, а также о типичных особенностях в работе Red Team и Blue Team.

Каждый десятый житель России дает имена личным и домашним устройствам. Чаще всего прозвища получают роботы-пылесосы. Таковы результаты опроса «Лаборатории Касперского». Он посвящен отношению людей к современным технологиям, в том числе к различным гаджетам.

В новой статье на сайте разобрали основные техники скриптинга, причину «популярности» эксплуатации XSS-уязвимостей у хакеров, способы защиты со стороны пользователя и потенциальный ущерб, который может нанести хакер в ходе XSS-атаки.

Group-IB назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых организаций.

Представители компании Fortinet заявили о новой уязвимости в своем продукте. По словам специалистов, злоумышленники активно эксплуатируют критическую уязвимость в программной оболочке аппаратного VPN-решения компании.

В Минцифры подготовили проект постановления, который устанавливает правила аккредитации на право владения системами, которые обеспечивают аутентификацию с помощью биометрических данных.

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов рассказал порталу Cyber Media как банковская отрасль справляется с возросшим количеством кибератак, а также о том, как правильно выстроить защиту в компании из финансового сектора.

В новой статье на сайте разобрали основные факторы, которые влияют на возможность работы конкретного специалиста из-за рубежа, политико-социальный фон, в котором прорабатывается законопроект, и возможные меры по мотивации представителей ИТ и ИБ-отрасли на возвращение в Россию.

Почтовый сервис MailChimp в очередной раз стал жертвой взлома, в ходе которого киберпреступникам удалось извлечь ряд данных клиентов. Судя по всему, злоумышленники получили доступ к инструменту для управления аккаунтами.

2022 год наряду со всеми прочими событиями войдет в историю как год утечек данных. Службы доставки еды, сервис по онлайн-продаже билетов на общественный транспорт, поставщик логистических услуг, сеть медицинских лабораторий и даже «силовики» — в списках жертв фигурируют компании и организации, которых сложно упрекнуть в легкомысленном отношении к данным либо в недофинансировании направления информационной безопасности. Происшествия с конфиденциальной информацией лучше всяких аналитических отчетов показали: проблемы есть везде. 2023 год в этом плане рискует стать только хуже по нескольким причинам.

В 2023 году вымогатели останутся серьезной угрозой для корпораций, причем набирать обороты продолжит модель MaaS, об этом рассказали команды DFI и DFIR в рамках ежегодного отчета Kaspersky Security Bulletin.

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование рынка «пробива» – незаконного получения информации о транзакциях, собственности и тайне переговоров граждан, предоставляемых инсайдерами, имеющими в силу должностных полномочий доступ к такой информации.

Тинькофф запустил публичную программу по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. В ней могут участвовать любые исследователи безопасности из России и стран ЕАЭС.

Тема дефицита представителей руководящего звена часто отодвигается на второй план, поскольку, независимо от отрасли, всегда присутствуют гораздо более критичные проблемы. Например, общий дефицит кадров или же их высокая текучка.

Вместе с тем отсутствие высокого уровня компетенций в топ-менеджменте компании приводит к общему упадку всех бизнес-процессов. Некомпетентный управленец может нарушить работу даже у самой слаженной команды, не говоря о формировании штата из новичков.

Применительно к ИБ и дефициту опытных CISO на российском рынке, есть технологичные решения, например, vCISO. О том, что это за сервис, как он работает и в каких случаях может потребоваться компании – в этом материале.

Президент ассоциации «РУССОФТ» Валентин Макаров, рассказал порталу Cyber Media о вызовах и возможностях для участников рынка информационной безопасности в 2023 году, основных рисках и точках роста российской ИБ-отрасли.

Сегодня компании активно внедряют практики и инструменты для обеспечения безопасности, чтобы повысить уровень защищенности продуктов, а также выполнить требования регуляторов, индустриальных стандартов или заказчиков, для которых разрабатываются приложения. Согласно исследованию Positive Technologies, сегодня 34% крупных игроков и 31% представителей малого бизнеса уже строят процесс безопасной разработки. Часть оставшихся организаций только задумываются об этом.

В новой статье на сайте разобрали, как повысить уровень защищенности уже существующих мобильных приложений и заложить основы для построения процесса безопасной разработки.

В 2022 году Россия заняла четвертое место в списке самых атакуемых стран. По данным исследователей, около 8,4% всех кибернарушений в мире пришлось на атаки на Россию.

Сотрудники-удаленщики становятся привлекательной мишенью для разных киберзлоумышленников, как потенциальная «точка входа» в корпоративную инфраструктуру компании. О том, насколько уязвимы удаленные рабочие места, какие риски ждут компанию при организации удаленного доступа и какие технические решения могут помочь в обеспечении безопасного доступа – в новой статье на сайте.

В 2022 году объем утечек данных россиян увеличился в 40 раз. В течение года в открытом доступе оказалась информация почти о двух третях всего населения страны.

Многие участники российского ИТ-рынка обратились к Минцифры с просьбой сохранить нулевую ставку по налогу.