Новости по тематике информационной безопасности, отрасли и компании Security Vision. поиск по новостям. «Сожалею, что формулировки стали информационным инструментом в руках врага»: глава Тасеевского района объяснился за свои слова о мобилизации. Последние новости об уязвимостях, угрозах, инцидентах и других событиях информационной безопасности.
Аналитика отрасли информационной безопасности
На конференции были представлены неизвестные ранее методы атак на популярные ERP-системы, такие как SAP, JD Edwards, а также на СУБД Open Edge, которая является универсальной […] Новости «Балтика» подтвердила высокий уровень информационной безопасности Digital Security и «Балтика» завершили комплексный проект по регулярному аудиту защищенности трех ключевых информационных систем компании. Поиск и устранение найденных уязвимостей позволили сохранить высокий уровень информационной безопасности на «Балтике». Информационные системы LotusNotes, Citrix и VMware подверглись углубленному техническому анализу безопасности, в результате чего в программном обеспечении вендеров были выявлены уязвимости, включая неизвестные на момент аудита 0-day уязвимости.
Critical Insight опубликовала отчет за 1 полугодие 2023 года. Рекордные 40 млн человек подверглись кибератакам в сфере здравоохранения, несмотря на общий спад.
Хакеры изменили свою тактику, нацелившись на сетевые уязвимости. Abyss RaaS был запущен ранее в этом году, в мае. Последнее исследование Mandiant , посвященное ИИ, показывает, что субъекты угроз заинтересованы в ИИ, но его использование остается ограниченным. Mandiant прогнозирует, что инструменты генеративного искусственного интеллекта ускорят интеграцию ИИ как в информационные операции, так и в деятельность по вторжению.
Статистика Sophos показывает, что среднее время пребывания хакеров сократилось до 5 дней с 9 в 2022 году за Q1 2023. Среднее же время пребывания, не связанное с вымогателями, увеличилось с 11 до 13 дней. Это говорит о том, что, хотя вымогатели действуют быстрее, другие киберпреступники, осуществляющие сетевые вторжения, «имеют тенденцию задерживаться» и ждать удобного случая. По данным RecordedFuture в первой половине 2023 года участились атаки программ-вымогателей, причем злоумышленники все чаще полагались на использование уязвимостей для быстрого компрометации.
Известные кампании были нацелены на организации, использующие эксплойты уязвимостей, такие как взлом гипервизора VMware ESXi. Trustwave заявляет, что в начале 2023 года она наблюдала заметный рост активности BEC. Половина уловок BEC в первой половине года, были атаками на переадресацию заработной платы, тактикой, при которой злоумышленники притворяются сотрудниками целевой компании и пытаются перенаправить заработную плату на свой собственный банковский счет. Trustwave говорит, что эта тактика чрезвычайно эффективна, поскольку работники нередко меняют информацию о своих банковских счетах по законным причинам.
Эксперты по кибербезопасности отмечают, что атака на ресурсы компании координировалась на теневых форумах, при этом платежной системе простои грозят прямыми и невосполнимыми финансовыми потерями.
Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск. Пользователь согласен с тем, что Компания не несет ответственность и не имеет прямых или косвенных обязательств перед Пользователем в связи с любыми возможными или возникшими потерями, или убытками, связанными с любым содержанием Сайта, интеллектуальной собственностью, товарами или услугами, доступными на нем или полученными через внешние сайты или ресурсы либо иные ожидания Пользователя, которые возникли в связи с использованием размещенной на Сайте информации или ссылки на внешние ресурсы. Ни при каких условиях, включая, но не ограничиваясь невнимательностью или небрежностью Пользователя, Компания не несет ответственности за любой ущерб прямой или косвенный, случайный или закономерный , включая, но не ограничиваясь потерей данных или прибылей, связанной с использованием или невозможностью использования Сайта, информации, файлов или материалов на нем, даже если Компания или ее представители были предупреждены о возможности такой потери. В случае, если использование Сайта приведёт к необходимости дополнительного обслуживания, исправления или ремонта любого оборудования, а равно восстановления данных, все связанные с этим затраты оплачиваются Пользователем самостоятельно. Вся представленная на Сайте информация предоставляется «как есть», без каких-либо гарантий, явных или подразумеваемых. Компания полностью, в той мере, в какой это разрешено законом, отказывается от какой-либо ответственности, явной или подразумеваемой, включая, но не ограничиваясь неявными гарантиями пригодности к использованию, а также гарантиями законности любой информации, продукта или услуги, полученной или приобретенной с помощью этого Сайта.
Пользователь согласен, что все материалы и сервисы Сайта или любая их часть могут сопровождаться рекламой. Пользователь согласен с тем, что Компания не несет какой-либо ответственности и не имеет каких-либо обязательств в связи с такой рекламой. Условия обработки и использования персональных данных. Предоставление своих персональных данных, включающих имя, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; пользовательские данные сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес своей волей и в своем интересе. Цель обработки персональных данных: предоставление Пользователю услуг Сайта; направление уведомлений, касающихся услуг Сайта; подготовка и направление ответов на запросы Пользователя; выполнение регулярной информационной рассылки; направление информации о продуктах и услугах Компании, а также рекламно-информационных сообщений, касающихся продукции и услуг Компании и ее партнеров. Перечень действий с персональными данными, на которые Пользователь выражает свое согласие: сбор, систематизация, накопление, хранение, уточнение обновление, изменение , использование, обезличивание, передача третьим лицам для указанных выше целей, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ как неавтоматизированными, так и автоматизированными способами. Компания обязуется принимать все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа или раскрытия.
Объективная […] Исследование Безопасность банк-клиентов российских производителей за период 2009-2011 гг. Публикуем результаты исследования защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Мы рассмотрели подавляющее большинства систем ДБО, присутствующих на российском рынке.
Информационная безопасность
Последние новости из отрасли защиты информации, актуальные разработки и специальные предложения от ЛианМедиа. Пишем о событиях в области информационной безопасности, защиты информации и IT-технологий. Самые интересные и актуальные новости: ИТ Защита и Информационная безопасность. Последние события и мероприятия на тему ИТ Защита и Информационная безопасность, о которых Вы могли не знать. Тенденции развития, обзоры, тестирование и последние. Эта тенденция рынка информационной безопасности является одной из ключевых и сохранит свою актуальность в ближайшие несколько лет. Новости Интервью ВыступленияНовое на сайте.
UserGate объявила о расширении портфеля услуг и продуктов, а также запуске центра мониторинга ИБ
Главный вывод трехлетнего исследования: несмотря на чрезвычайную критичность программного обеспечения данного класса, общий уровень защищенности систем ДБО находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, […] Алексей Синцов.
Согласно документу, с 1 января 2025 года вводится полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры, к ним относятся информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами АСУ ТП , которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. Предполагается, что данная мера позволит организациям повысить общий уровень защищённости критической инфраструктуры и обезопасит предприятия от санкционных и других рисков. Поскольку импортозамещение является одной из приоритетных национальных задач, российские разработчики активно запускают проекты миграции с зарубежного софта, чтобы гарантировать стабильную работу отечественных заказчиков в условиях санкционных ограничений и соблюдения требований законодательства. Как хороший пример в сфере информационной безопасности эту инициативу планомерно и уверенно реализует аккредитованная Минцифры IT-компания Пассворк, предлагающая рынку одноимённый продукт для безопасного управления паролями в корпоративной среде, способный заменить такие иностранные менеджеры паролей, как — 1Password, Keepass, LastPass и Bitwarden. Корпоративный менеджер паролей Пассворк Пассворк выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. Программный комплекс позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения.
Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники. Все данные в программе хранятся в зашифрованном виде. Главными преимуществами менеджера паролей Пассворк являются — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций, и конечно возможность установки на сервер вашей компании с единоразовой оплатой системы. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов. Более подробно с возможностями менеджера паролей Пассворк можно ознакомиться в нашем обзоре программного решения или на их официальном сайте. Согласно нашей оценке и прогнозам аналитиков, рынок информационной безопасности в России сохранит положительную динамику и продолжит расти как минимум до 2027 года. Его драйверами остаются растущие цифровые угрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем ввиду ужесточения законодательства и увеличению внимания регуляторов к использованию отечественного ПО. Все эти тенденции будут вести к повышению уровня безопасности в российских компаниях и организациях, как в госсекторе, так и бизнесе, а значит и благоприятно влиять на развитие программных решений от отечественных разработчиков, что в свою очередь является позитивными шагами в новое цифровое будущее Российской Федерации. Об этом свидетельствуют приведённые «Лабораторией Касперского» статистические данные.
В 30 процентах случаев пользователи сталкивались с нежелательным рекламным ПО, а каждый десятый инцидент был следствием атак дропперов. Этот тип зловредов особенно опасен, поскольку предназначен для доставки других, более сложных вредоносных программ на устройство жертвы. Наиболее распространёнными каналами распространения вредоносного Android-софта в 2023 году были фальшивые установщики ПО, поддельные клиентские приложения банков, моды для мессенджеров и игр. Среди других приманок, под видом которых распространялись троянцы, эксперты также выделяют фальшивые инвестиционные проекты, под которыми на самом деле скрывались скам-приложения. Риск для пользователей представляет ситуация с удалением российских приложений из зарубежных сторов. Злоумышленники могут пользоваться этой ситуацией и распространять на неофициальных площадках под видом удалённых приложений вредоносные», — комментирует Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского». Для защиты от различных киберугроз для мобильных платформ эксперты «Лаборатории Касперского» рекомендуют регулярно обновлять системное ПО используемого устройства и скачивать программные продукты только из официальных магазинов приложений. Оно включает функцию безопасности для актуальных моделей iPhone, требующую использования Face ID или Touch ID для выполнения определённых действий и устанавливающую временную задержку при изменении пароля вашего устройства или пароля Apple ID. Источник изображения: Apple Основным нововведением iOS 17.
Она разработана для предотвращения несанкционированного доступа к устройствам и хранящимся на них данным. В отличие от прежних версий, где безопасность опиралась в основном на пароль блокировки экрана, новая система требует от пользователя применения биометрических данных — сканирования отпечатка пальца или использования Face ID — для выполнения ряда критически важных операций. Это включает такие действия, как просмотр сохранённых паролей, управление настройками Apple ID и даже подача заявки на получение новой карты Apple. Инновация заключается также во введении задержки времени при совершении особо важных действий.
Справка о компании «Базис» «Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений. Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако ГЕОП , Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности.
Число сотрудников превышает 700 человек.
В сегодняшней статье мы поделимся результатами более чем годового проекта СайберОК, посвященного анализу защищенности периметра Рунета... Эпизод 2: мир киберугроз с threat intelligence — задачи, не ограниченные индикаторами компрометации Вебинар состоится 25 апреля в 14:00 мск. Warner Bros. И причем тут Forrester и Gartner?
В Совете Федерации обсуждали вопросы информационной безопасности
Подробнее Microsoft Sentinel Отличная видимость угроз во всей инфраструктуре корпорации благодаря информационной системе безопасности и управления событиями SIEM на базе ИИ. Подробнее Microsoft Entra Проверяйте каждое удостоверение и каждый запрос на доступ во всей инфраструктуре облаков, платформ и устройств с помощью набора продуктов для защиты удостоверений и доступа. Подробнее Microsoft Purview Обеспечьте безопасность данных, где бы они ни находились, с помощью унифицированного набора средств защиты информации, системы управления и соблюдения требований.
С проблемами столкнулась большая часть бизнеса, использующая западные решения для построения ИТ-инфраструктур и защиты внешнего периметра».
В 2022 году у нескольких крупных российских заказчиков были серьёзные инциденты в сфере ИБ, освещавшиеся в прессе. Большая часть инцидентов связана с утечками персональных данных граждан РФ и данных юрлиц». С наибольшими сложностями столкнулся бизнес, который использовал решения, интегрированные в бизнес-процессы компаний, а также специализированные отраслевые решения, построенные на базе инфраструктурных продуктов иностранных вендоров.
Зачастую такие решения не имеют поддержки отечественных решений, и попытка их импортозамещения может грозить заменой большей части используемого оборудования, а также изменением бизнес-процессов компаний. К зоне риска можно отнести организации, для которых существует термин «субъект КИИ» — субъект критической информационной инфраструктуры. Это госорганы, банки, финансовые организации, некоторые предприятия промышленной сферы, клиники, перевозчики.
На эту тему Поделиться «С учётом значительного количества сетевых атак весной 2022 года в первую очередь возник вопрос замены решений по сетевой безопасности, стоящих на защите внешнего периметра компаний: межсетевых экранов, средств обнаружения вторжений и фильтрации трафика, — комментирует Дмитрий Артеменков, руководитель центра информационной безопасности RAMAX Group. Далее по цепочке следуют решения внутри периметра организации такие как антивирусная защита и средства контроля доступа к системам , а также средства аналитики событий информационной безопасности.
В нем принимают участие 13 банков в 11 городах России. Круг клиентов, участвующих в «пилоте», пока небольшой. Планируется, что пилотный проект продлится в течение всего 2024 года, а в 2025 обычные граждане и бизнес уже смогут активно пользоваться цифровым рублем наравне с двумя другими, более привычными формами валюты.
Что касается защиты информации при совершении сделок и иных действий с цифровым рублем — Банк России в августе 2023 года представил проект соответствующего положения. Сейчас документ проходит стадии рассмотрения и согласования. Биометрия и ограничения в обработке Биометрическая информация, ее сбор, хранение и обработка до сих пор вызывают противоречивые эмоции как у простых граждан, так и у организаций. Даже для того, чтобы установить систему автоматического контроля за охраной труда на производственном предприятии, потребуется подключение к ЕБС — если система умеет узнавать сотрудников «в лицо». Чтобы подключиться к ЕБС понадобиться пройти аккредитацию в Минцифры.
Еще одно важное нововведение было введено в действие в конце года. С 23 декабря вступили в действие изменения в КоАП РФ, предусматривающие усиление ответственности за допущенные нарушения в сфере биометрии. В соответствии с поправками увеличен размер штрафов. Минимальная сумма штрафа выросла с 6 до 10 тысяч рублей, а максимальная увеличилась со 150 до 700 тысяч рублей. Поэтому, в случае утечки или взлома стоит разработать соответствующий план действий и быть готовыми к тому, что придет проверка из Роскомнадзора.
В соответствии с Указом Президента РФ ФСТЭК получила более широкие полномочия как в части контроля и мониторинга, так и в сфере разработки процессов технического характера. Теперь служба дополнительно будет заниматься мониторингом состояния безопасности объектов КИИ, разработкой процессов технической защиты информации, учетом объектов КИИ и ИС, а также созданием специализированных ИС.
Этим описание подобных инцидентов в справке Google исчерпывается, а живой техподдержки там не существует. Я пробовала написать ей на этот адрес, предупредить, договориться, чтобы она перестала им пользоваться. Хотя бы потому, что я зарегистрировала свой 20 лет назад, а она явно позже.
И мне отказаться от него уже невозможно. Но каждый раз я сама же получала своё письмо. Как и должно быть, если логин с точкой и без считается одним и тем же. Я пыталась найти на Gmail живую техподдержку или релевантный вопрос с готовым ответом. Я писала тем, кто отправлял ей письма, с просьбой предупредить её.
Но пока всё по-прежнему. Иногда я задаюсь вопросом: получает ли и она письма, предназначенные мне.
Новости информационной безопасности
Новости. Телеграм-канал @news_1tv. НОВОСТИ. Информационная Безопасность. Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями. Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности (Новости). НОВОСТИ. Информационная Безопасность. Структуры столичной мэрии закупают 150 «мобильных биометрических комплексов» для наблюдения за нештатными ситуациями и массовыми акциями. Новости рынка [ ]. 22 апр 16:49 Рабочие станции X-Computers на Intel Core i5 и i7 в XCOM-SHOP. 22 апр 11:42 Samsung Knox получила сертификат CC, подтверждающий высокие стандарты безопасности в телевизорах 2024 года.
информационная безопасность
/ Информационная безопасность. Читайте последние новости на тему в ленте новостей на сайте Радио Sputnik. поиск по новостям.
Обзоры и сравнения
- Какие тренды на рынке ИБ будут в 2023 году?
- Новости информационной безопасности Казахстана
- Новости нормативки по ИБ. Сентябрь — октябрь 2023 года
- В России усилят безопасность информационной инфраструктуры
- Отраслевой портал - Информационная безопасность банков
#Информационная_безопасность
В России создадут единый центр исследования безопасности использования ИИ. Советы по безопасности. — Минэнерго проводит активную работу по решению вопросов безопасности объектов ТЭК от всех видов угроз, в том числе информационно-технического воздействия.
Последние новости
Они также выявили новый источник спуфинга в Израиле, который, по всей видимости, использовался для борьбы с точно наводимыми ракетами и снарядами Хезболлы. Несвоевременная установка обновлений ColdFusion сыграла злую шутку с американскими организациями. Агентство кибербезопасности и инфраструктурной безопасности CISA раскрыло информацию о серьёзных атаках на два публичных сервера федерального агентства США. Уязвимость была обнародована в марте, а уже в апреле она попала в каталог известных эксплуатируемых уязвимостей CISA, где федеральным агентствам США был установлен срок до 5 апреля для её устранения. Тем не менее, в июне и июле было выявлено, что уязвимость так и не была исправлена, в первую очередь по вине Adobe, что позволило злоумышленникам успешно атаковать уязвимые системы на протяжении долгого времени. CISA не предоставило информации о том, была ли уязвимость впоследствии полностью устранена, кто стоял за этими атаками, и какова официальная позиция агентства по поводу пропущенного срока исправления.
Роскомнадзор предупредил о фейковых рассылках от своего имени. Мошенники начали рассылать электронные письма от имени Роскомнадзора. Об угрозе предупредил сам регулятор. Письма отправляются от имени «Комитета информационной и правовой безопасности» при Роскомнадзоре. Для рассылки злоумышленники используют электронные адреса вида name rkn.
Как уточнили в Роскомнадзоре, указанного в рассылке комитета не существует. Сам регулятор для отправки электронной корреспонденции использует исключительно адреса вида name rkn. Слежка нового уровня: иностранные правительства могут читать ваши уведомления. Расследование выявляет, как Apple и Google стали инструментами международной разведки. Сенатор США Рон Уайден предупредил, что иностранные правительства шпионят за пользователями смартфонов, требуя от Apple и Google предоставить данные о push-уведомлениях.
Эта информация содержится в письме, отправленном им генеральному прокурору Меррику Гарланду в среду. Уайден, демократ от Орегона, сообщил, что его офис проанализировал сведения о требованиях правительственных агентств к Apple и Google на предоставление данных. Поскольку push-уведомления, включая новостные оповещения, электронные письма и уведомления из социальных сетей, передаются через серверы этих компаний, они могут раскрывать уникальную информацию о том, как люди используют различные приложения. По словам Уайдена, власти имеют возможность требовать от Apple и Google предоставление записей, а также других данных пользователей. Однако в США информация о записях push-уведомлений не может быть публично раскрыта.
Записи push-уведомлений могут раскрывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления. Хакеры спровоцировали кризис в водной индустрии США. CISA предупреждает об увеличении числа атак, использующих уязвимость оборудования Unitronics. Агентство кибербезопасности и инфраструктурной защиты США CISA активно информирует операторов водной инфраструктуры об уязвимостях устройств израильской компании Unitronics. Поводом для беспокойства послужила ноябрьская атака на оборудование Unitronics, используемое пенсильванским водным хозяйством в городе Аликвиппа, проведённая Иранской группировкой CyberAv3ngers, которая предположительно связана с IRGC, Эрик Голдштейн, исполнительный помощник директора CISA по кибербезопасности, заявил: «Мы идентифицируем операторов, использующих эти устройства, и оповещаем их, чтобы предотвратить возможные вторжения».
После инцидента в Пенсильвании несколько других водных инфраструктур США также подтвердили факты кибератак. Официальные лица США, включая представителей ФБР и Агентства по охране окружающей среды, отметили небольшое количество пострадавших учреждений. Национальная база уязвимостей США добавила биткоин в список киберугроз. Эксперты опасаются замедления сети из-за инскрипций. Национальная база уязвимостей NVD США внесла биткоин в свой список 9 декабря, обратив внимание на уязвимость протокола, которая позволила разработать Ordinals Protocol в 2022 году.
Согласно записям в базе данных, в некоторых версиях Bitcoin Core и Bitcoin Knots можно обойти ограничение объема данных, маскируя их как код. Добавление в список NVD означает, что конкретная уязвимость была признана, каталогизирована и признана важной для осведомленности общественности. Уязвимость биткойн-сети в настоящее время анализируется. Одним из потенциальных последствий может стать попадание большого количества нетранзакционных данных в блокчейн, что потенциально может увеличить размер сети и негативно повлиять на производительность и комиссии. Дэшр утверждает, что инскрипции используют уязвимость Bitcoin Core для спама в сети.
Средний ущерб от одного такого инцидента составил 3,6 млн рублей. Данная оценка включает прямые финансовые издержки и не учитывает потенциальные репутационные потери, а также штрафные санкции, сообщает пресс-служба Ростелеком-Солар. Отличительной особенностью атак на цепочку поставок программного обеспечения является получение доступа злоумышленником к целевой системе не напрямую, а через внедрение в продукт или компонент, который используется организацией. Поэтому проблемы безопасности в цепочке поставок могут возникать на любом этапе жизненного цикла программного обеспечения и вызываться различными причинами, начиная от злоумышленной вставки вредоносного кода сотрудником на этапе разработки, заканчивая компрометацией стороннего поставщика при использовании готовых решений или сервисов. Брюс Шнайер: Благодаря ИИ «мы вступим в эпоху массового шпионажа».
Люди платят дорогую цену за развитие современного ИИ. Издание Slate опубликовало статью Брюса Шнайера, американского криптографа, писателя, специалиста по компьютерной безопасности, а также члена правления Electronic Frontier Foundation и AccessNow, в которой затрагивается проблема отслеживания и шпионажа в эпоху развития искусственного интеллекта. Согласно статье, в последнее десятилетие произошли значительные изменения в практиках слежения и шпионажа. В прошлом слежение требовало значительных временных и финансовых затрат, включая личное наблюдение за человеком, отслеживание его перемещений, встреч и покупок. Однако в современном мире, где технологии стали неотъемлемой частью нашей жизни, массовое наблюдение стало делом обыденным.
Телефоны отслеживают наше местоположение, кредитные карты — наши покупки, приложения — с кем мы общаемся, а электронные книги — что мы читаем. То, что раньше было индивидуальным и ручным процессом, теперь превратилось в массовое и автоматизированное событие. Слежение стало бизнес-моделью интернета, и мы не можем реально отказаться от этого. Telegram, Google и другие интернет-ресурсы пополнят бюджет РФ миллионными штрафами. Роскомнадзор наложил взыскания на зарубежные соцсети за нарушение закона «о самоконтроле».
Роскомнадзор сообщил о наложении штрафов на шесть иностранных социальных сетей за неисполнение требований закона «о самоконтроле», который действует с 1 февраля 2021 года ст. Он накладывает на социальные сети ряд обязанностей, а именно обязанность самостоятельно удалять запрещенную информацию, иметь форму для обращений пользователей и публиковать отчеты о своей деятельности. С 1 сентября 2023 года вступили в силу изменения в КоАП РФ, согласно которым у социальных сетей появилась ответственность за неисполнение требований закона «о самоконтроле».
Отказоустойчивый кластер Jadog» Артем Глибкин, разработчик Jatoba. Высокопроизводительный кластер Hipe» Михаил Шишкин, разработчик Jatoba. Управление планами запросов» Андрей Молькентин, аналитик Jatoba. Обзор уязвимостей 2023 года» Андрей Никель, ведущий аналитик Jatoba. Вопросы для обсуждения в рамках дискуссии: Какие технологии ИИ способны стать драйверами развития решений в сфере информационной безопасности?
Традиционные периметровые средства защиты зачастую не могут защитить от внутреннего нарушителя, обнаружить угрозу внутри сети, справиться с сложными атаками. В условиях постоянного противостояния технология NDR Network Detection and Response приобретает все большее значение в обеспечении безопасности сетей и защите организаций.
Россия, ближнее и дальнее зарубежье. Освещаются вопросы промышленной, транспортной, пожарной безопасности. Министр отметил, что в... Сегодня в 12:30 Мероприятия 184 24 апреля на Международной выставке-форуме «Россия» прошел демо-день «ИЦК на транспорте: от импортозамещения к высокотехнологичному экспорту».
Аналитика отрасли информационной безопасности
Торговый дом «Энерго» выбрал «СёрчИнформ SIEM» для анализа событий информационной безопасности (Новости). Рынок услуг облачных SOC (Security Operations Center, центр мониторинга информационной безопасности) в России претерпевает трансформацию в части появления новых игроков. Блог Securelist – отчеты «Лаборатории Касперского» об угрозах информационной безопасности, анализ угроз, реверс-инжиниринг вирусов и статистика.
Подписывайтесь на «Ведомости. Северо-Запад» в Telegram
- Новости комитета по информационной безопасности
- Дайджест ИБ №269 за период с 21 августа по 1 сентября 2023 года
- Чаты и каналы Telegram по информационной безопасности 2023
- В России усилят безопасность информационной инфраструктуры - | Новости
- Отраслевой портал - Информационная безопасность банков
- Самые громкие события и инциденты 2023 года в России