ИБшнику
1493
@news_infosecurity
ИБшнику - канал актуальных новостей и событий по информационной безопасности
-
ИБшнику
Неожиданная и печальная новость - сегодня, в возрасте сорока лет, умер Антон Черепенников, глава ИКС Холдинга, объединяющего производителей систем безопасности и аппаратного оборудования. Приносим соболезнования семье и партнерам Антона. 
-
ИБшнику
Замглавы Минцифры РФ Паршин задержан по подозрению в коррупции По данным источников «Коммерсанта», замглавы Минцифры подозревают в получении взятки в особо крупном размере (ч. 6 ст. 290 УК РФ). Источник издания в Правительстве России заявил, что Максим Паршин был задержан с поличным при получении взятки. www.cnews.ru/news/to…t_prosit -
ИБшнику
Смартфоны Apple признаны шпионскими устройствами Чиновникам Минпромторга и сотрудникам подведомственных организаций запретили использовать мобильные устройства Apple в коммуникациях по работе. Представитель министерства объяснил, что это необходимо для защиты информации и для выполнения рекомендаций регулятора. Forbes собрал мнения экспертов www.forbes.ru/tekhnol…el-nosti -
Реклама
-
ИБшнику
При генерации изображения по запросу "Аудит систем безопасности" нейросеть Kandinsky учла и актуальную проблему нехватки кадров в ИБ, которую испытывает каждая вторая компания. Машину не обманешь. 
-
ИБшнику
25% ИБ-директоров из-за стресса сменят работу в ближайшие 2 года и другие ключевые ИБ-тренды от Gartner. Мы выбрали основные выводы: 1. В 2024-м современное регулирование конфиденциальности будет охватывать основную часть данных о клиентах. 2. К 2025-му 50% лидеров в сфере кибербезопасности безуспешно попытаются использовать количественную оценку киберрисков для принятия корпоративных решений. 3. К 2025 почти половина руководителей в области кибербезопасности сменит место работы. При этом 25% перейдут на другие должности исключительно из-за многочисленных факторов стресса. 4. К 2026 году в 70% компаний в состав совета директоров войдёт один член с опытом работы в области кибербезопасности. 5. В 2026 году более 60% средств обнаружения, расследования и реагирования на инциденты (TDIR) будут использовать данные управления рисками для проверки и приоритизации обнаруженных угроз. В 2022-м этот показатель составлял менее 5% 6. К 2026 году 10% крупных предприятий будут иметь комплексную и сформировавшуюся инфраструктуру нулевого доверия 7. В 2027 году примерно 75% сотрудников компаний будут приобретать, модифицировать или создавать технологии вне поля зрения ИТ-отдела. 8. К 2027 году 50% директоров по информационной безопасности внедрят ориентированные на сотрудников подходы в свои программы киберзащиты. -
ИБшнику
Российский интернет стали чаще атаковать из Индии. В топ-5 стран-источников DDoS входят Китай (38% всех атак), Южная Корея, Тайвань и США. Подробнее в исследовании Гарда Технологии на РБК: www.rbc.ru/technol…1f7cd45a -
ИБшнику
Полезные связи и актуальная информация - основной ресурс любого ИБшника. И качественные отраслевые мероприятия лучше всего эти ресурсы прокачивают. Уже через две недели начнется XVI CISO-FORUM 2023 - будет много полезного контента, будут в прямом доступе лучшие эксперты и будут форматы живого обсуждения самых болезненных тем. Среди самого интересного: - Оборотные штрафы за утечку персданных. - NEW ARRIVALS: что ждать CISO сегодня? Какие взлеты и падения предстоят сегодня? АНТИПЛЕНАРКА: Информационная безопасность в условиях нехватки людских ресурсов. Где и что болит? NGFW: Кто из вендоров NGFWнестей? Отличительные особенности хорошего NGFW НАДЕЖДА И ОПОРА. К чему нас приведет доминирование отечественного софта и железа? И многое другое. Для CISO и отраслевых специалистов - вход бесплатный. Встречаемся 14 апреля 2023 года 📌 Холидей Инн Сокольники Регистрируйтесь на форум сами и зовите коллег. -
ИБшнику
Двумя днями ранее Европол выпустил отчет об использовании ChatGPT в мошеннических целях. Исследователи опасаются усложнения моделей фишинга, социальной инженерии, распространению фейков... Еще одна страшная опасность - ChatGPT может помогать преступникам изучать новые схемы мошенничества. Исследователи признали, что вся эта информация есть в Интернете, но ChatGPT значительно ускоряет поиск. Также в Европоле считают, что способность ChatGPT генерировать вредоносный код помогает преступникам с низкими техническими навыками организовывать кибератаки. При этом более продвинутые злоумышленники могут автоматизировать киберпреступления с помощью возможностей языковой модели. https://habr.com/ru/amp/post/725252/ -
ИБшнику
Илон Маск, Стив Возняк и еще тысяча ИТ- лидеров в открытом письме призывают затормозить разработку ИИ, более мощных чем GPT-4, на полгода. За этот период разработчики обязаны выработать единые протоколы безопасности ИИ. Российские чиновники уже отреагировали на инцидент призывом усилить регулирование отрасли. Конкретных рисков нико не называет, кроме опасений создать непонятный никому черный ящик. 
-
ИБшнику
Роскомнадзор разработал законопроект об ограничении доступа к сервисам анонимизации. Под этим термином ведомство имеет в виду сервисы, позволяющие регистрироваться на сайтах и мессенджерах посредством виртуального номера телефона. Поправки, в случае принятия правительством, вступят в силу с 1 марта 2024 года. Для реализации инициативы планируется использовать оборудование, уже установленное у провайдеров в рамках закона о суверенном рунете, так что допзатрат, видимо, не будет. www.kommersant.ru/amp/5899231 -
ИБшнику
На фоне обсуждений замены программистов нейросетью, новость об утечке диалогов из ChatGPT выглядит очень неприятным конфузом. В результате бага в куске опенсорсного кода, пользователям нейросети стали доступны разговоры других участников. По одним данным - только заголовки, по другим - и история тоже. Что хорошо - уязвимость устранили за 4 часа простоя сервиса, разработчики молодцы. Что плохо - сервис "как есть" внедряют, в том числе, в системы безопасности некоторых российских вендоров, и вероятность таких утечек ведет к непредсказуемым последствиям... https://habr.com/ru/news/t/723726/ -
ИБшнику
В январе-феврале 2023 года в зонах .ru и .рф выявлено 5,2 тыс. фишинговых ресурсов — сайтов мошенников, которые мимикрируют под известные бренды. Это почти в три раза больше, чем за аналогичный период прошлого года (1,85 тыс.) Для противодействия этому тренду Минцифры прорабатывает процесс верификации владельцев доменов. iz.ru/1483560…tri-raza -
ИБшнику
ФинЦерт обновил стандарт обмена данными о финансовом мошенничестве. В ЦБ РФ будут передаваться все данные о мошеннических переводах по более чем 50 уникальным признакам. Так, под подозрение попадают, например, случаи одновременной работы интернет-банкинга в разных географических местах, оформление предварительно одобренного кредита сразу после снятия блокировки онлайн-банкинга из-за неверного ввода логина, пароля или номера телефона, модель телефона, номер сим-карты и др. https://tass.ru/ekonomika/17271869 -
ИБшнику
Согласно действующему к марту 2023-го указу президента, в госорганах, госкомпаниях, стратегических и системообразующих организациях, а также владельцах критической информационной инфраструктуры должен быть назначен замглавы, отвечающий за информационную безопасность, а на руководителей организаций возложили персональную ответственность за ее обеспечение. -
ИБшнику
Минцифры: 80% госорганизаций, системообразующих компаний и субъектов КИИ не хватает ИБ-специалистов https://www.tadviser.ru/a/117015 
-
Реклама
-
ИБшнику
Хакерская группировка Phoenix анонсировала DDoS-атаки на сеть сайтов кондитерской фабрики. Roshen. Атаки приурочены к Международному женскому дню 8 марта. На момент новости сайты фабрики остаются недоступными. -
ИБшнику
📅 28 февраля в 11:00 ● Вебинар «Пять рецептов, как победить головную боль маскирования данных» ● Грамотная работа с большими данными способна стать источником инсайтов для конкурентных преимуществ. При этом тестирование и аналитика – это те процессы, которые зачастую отдаются компаниями на аутсорс. В связи с этим проблема защиты конфиденциальных данных становится все острее. Скрытые и явные симптомы болезней маскирования данных и рецепты для их излечения в живой дискуссии разберет руководитель направления технического сопровождения продаж компании «Гарда Технологии» Дмитрий Горлянский. Вебинар поможет ответить на вопросы: ● Когда и зачем обезличивать данные? ● Как сохранить структуру замаскированных баз данных? ● Как определить подлежащие обезличиванию данные? ● Как выбрать правильные алгоритм маскирования? ● Как сохранить консистентность и уникальность данных? ● Как избежать ошибок при маскировании? Регистрация: events.webinar.ru/GardaTe…/GMA2023 #Вебинар #ГардаМаскирование 
-
ИБшнику
Данные 4000 водителей Ситимобил оказались в открытом доступе. Ну как - оказались. Они там всегда были, но сегодня на них обратила внимание хакерская группировка. Так что это даже и не утечка вовсе... Компания создала штаб для внутреннего расследования, ждем выводов. https://habr.com/ru/news/t/707268/