Новости

Сервис позволяет быстро провести сотни сканирований для обеспечения безопасности и соответствия web-приложений различным нормам и стандартам. Швейцарская ИБ-компания ImmuniWeb добавила в свою платформу возможность проведения проверок на соответствие требованиям Общего регламента по защите данных ЕС (GDPR). С помощью сервиса организации смогут быстро провести сотни сканирований для обеспечения безопасности и соответствия их внешних web-приложений различным нормам…

Минкомсвязи разработало требования к операторам для защиты Рунета

Требования распространяются на средних и крупных операторов связи. Минкомсвязи разработало требования, которым должны будут соответствовать системы управления сетями связи операторов для обеспечения устойчивой работы российского сегмента интернета и его защиты от угроз. Проект приказа размещен на портале правовых документов. Согласно документу, система должна обеспечивать мониторинг работы сети для своевременного обнаружения и устранения угрозы. Также она…

Huawei стремится через суд изменить законодательство США

Производитель добивается исключения из Закона о национальной обороне раздела, запрещающего использовать оборудование Huawei. Компания Huawei предприняла следующий шаг в рамках судебного иска, поданного против правительства США несколько месяцев назад. В марте нынешнего года Huawei подала в суд на американское правительство, назвав его запрет на использование продукции китайской компании неконституционным. Согласно исковому заявлению, раздел 889 Закона…

Производители браузеров отвоевали право на разработку HTML и DOM

Apple, Google, Microsoft и Mozilla будут сами решать, какие функции добавлять в свои продукты. Крупнейшие вендоры браузеров Apple, Google, Microsoft и Mozilla отвоевали у Консорциума Всемирной паутины (W3C) право на разработку технологических стандартов для интернета. В 2004 году вышеупомянутые компании основали рабочую группу WHATWG в ответ на нежелание W3C развивать стандарт HTML и планы консорциума…

Представлен первый в РФ квантовый телефон

Базовый комплект аппаратуры обойдется в 30 млн рублей. Ученые из Центра квантовых технологий МГУ и сотрудники компании-разработчика «Инфотекс» продемонстрировали работу предсерийного образца первого в России телефона с квантовой защитой связи ViPNet QSS Phone. Устройство представляет собой стационарный IP-телефон, подключенный к клиенту квантового распределения ключей и серверу. Его главная задача — обеспечение безопасной текстовой и голосовой…

Стажеры представляют серьезную угрозу безопасности предприятий

Молодые люди привыкли абсолютно все выкладывать в соцсети, что делает их привлекательной целью для киберпреступников. «Слабым звеном» в кибербезопасности компаний по-прежнему являются их сотрудники. Очередное подтверждение этому представила специалист команды X-Force Red в IBM Security Стефани Каррутерс (Stephanie Carruthers). Каррутерс занимается тестированием на проникновение в организации и поиском скрытых возможностей, которыми могут воспользоваться киберпреступники с…

В Москве завершилась большая неделя инновационных технологий — Russian Tech Week 2019

Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. Уже традиционно 2 раза в год, весной и осенью, Russian Tech Week объединяет лучших предпринимателей из разных уголков России и стран зарубежья. В этом году мероприятие посетило 1800 человек, было представлено 240 докладов…

Почти 1 млн компьютеров все еще уязвим к BlueKeep

Уязвимость может использоваться для атак наподобие WannaCry и NotPetya. Несмотря на то, что компания Microsoft выпустила патч для уязвимости удаленного выполнения кода CVE-2019-0708, также известной как BlueKeep, порядка двух недель назад, более 963 тыс. компьютеров все еще находятся под угрозой атак, показало исследование , проведенное специалистами компании Errata Security. CVE-2019-0708 затрагивает версии Windows 2003, XP,…

Сборки Travis CI раскрывают токены доступа

Несмотря на реализованную защиту от утечек, логи некоторых сборок Travis CI по-прежнему раскрывают информацию. Несколько лет назад исследователи в области безопасности выявили проблему, связанную с одним из самых популярных сервисов непрерывной интеграции Travis CI. Выяснилось, что в логах сборок Travis CI можно найти ключи API, пароли, SSH ключи и прочую важную информацию. Тогда команда разработчиков…

В России растет число утечек данных по вине сотрудников

В 2018 году в России на долю сотрудников пришлось 78% утечек. Специалисты ИБ-компании InfoWatch представили отчет по утечкам данных в России за 2018 год. За подотчетный период было зарегистрировано 270 случаев утечки конфиденциальной информации из коммерческих и некоммерческих компаний, а также государственных организаций. В 2017 году этот показатель был на 6% ниже. В 2018 году…