• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Новости

• Amazon оштрафован в Люксембурге на €746 млн (30.07.2021)

  Люксембургский регулятор — Национальная комиссия по защите данных (CNPD) — принял решение о наложении штрафа на Amazon за нарушение Общего регламента по защите данных, который действует в ЕС с 2018 года. 

• Киберпартизаны заявили о взломе паспортной системы Белоруссии (29.07.2021)

  Белорусские киберпартизаны сообщили об успешном взломе белорусской автоматизированной информационной системе (АИС) «Паспорт». В качестве доказательства успешного проникновения в систему они опубликовали в интернете паспортные данные ряда официальных лиц Белоруссии.

• «Информзащита» и НПП «Цифровые решения» реализовывают стратегию по импортозамещению телеком-оборудования (29.07.2021)

  «Информзащита» объявила о начале сотрудничества с Научно-производственным предприятием «Цифровые решения» – российским разработчиком и производителем телекоммуникационного оборудования, микросхем и твердотельных накопителей. Теперь системный интегратор может предлагать своим заказчикам решения вендора по доставке трафика и обеспечению полной видимости сети для систем мониторинга и информационной безопасности, а также решения для надёжной передачи и хранения данных.

• Эксперты зафиксировали всплеск числа кибератак на компании (29.07.2021)

  Эксперты компании Bi.Zone зафиксировали с марта всплеск мошенничества с подменой счетов и реквизитов компаний. 

• Хакеры переходят на «экзотические» языки программирования (29.07.2021)

  Программисты, пишущие вредоносные программы, все чаще используют для этого редко встречающиеся языки программирования. Согласно отчету об исследовании BlackBerry Research & Intelligence, они стали отдавать предпочтении языкам D (он же Dlang), Go (Golang) и Nim вместе с Rust. Авторы отчета называют такие языки «экзотическими».

Статьи

• Игры в песочнице: как антивирусы обезвреживают неизвестные угрозы / Михаил КОНДРАШИН (30.06.2021)

  Противостояние вредоносного ПО и антивирусов привело к тому, что привычный сигнатурный анализ стал недостаточно эффективным. Поэтому все большую популярность завоевывает использование песочниц. Как можно реализовать песочницы и каковы особенности их работы?

• Облакам нужен SECaaS / Николай МЕТЛИН (10.06.2021)

  Провайдерам стоит обратить внимание на предоставление услуг информационной безопасности из облака, в том числе сервисов двухфакторной аутентификации и шифрования.

• Ландшафт угроз: мейнстрим и новации / Николай НОСОВ, ИКС № 2 2021 (09.06.2021)

  Главной проблемой кибербезопасности стали программы-шифровальщики, а основным каналом распространения зловредов остаются электронные письма. Набирают «популярность» атаки через цепочку поставок, риски которых снизят лишь жесткие требования к интеграторам и разработчикам ПО.

• Пираты XXI века / Денис ДАВИД (02.06.2021)

  В 21 веке, несмотря на цифровизацию и усиливающуюся защиту персональных данных, мошенники ищут и находят способы похитить средства. Их не останавливают ни пароли, ни многофакторная аутентификация, всю необходимую информацию им предоставляет сама жертва.

• Автоматизация реагирования на инциденты, или Обеспечение безопасности гибридной инфраструктуры / Николай СПИРИХИН (26.05.2021)

  Развитие технологий неизбежно ведет к расширению корпоративного периметра. Построение и эксплуатация «сетей без границ» требует новых подходов, а их защита остается критически важным элементом информационной безопасности и непрерывности бизнес-процессов организации.

Блоги

• ИБ и рекламируемые на солидных ресурсах мошеннические сайты, "торгующие" медицинскими масками (17.04.2020)

  Иногда, просматривая новости на различных солидных ресурсах, натыкаешься на рекламу, которую обычно пропускаешь уже на автомате. Но в этот раз глаз уцепился за два рекламных объявления.

• Как коронавирус COVID-19 изменит ИБ в этом году (13.03.2020)

  К сожалению, нашей цивилизации не удалось быстро справиться с проблемой коронавируса COVID-19, поэтому стоит ориентироваться на изменение подходов к ИБ в России и мире.

• 7 уроков из сотен расследованных инцидентов (28.01.2020)

  Наткнулся на презентацию службы реагирования на инциденты Cisco, которая по результатам более 100 проведенных расследований у наших заказчиков сформулировала 7 ключевых наблюдений/уроков,  показавшихся мне  достаточно интересными, чтобы о них написать.

• 10 способов убить свою карьеру в ИБ (20.01.2020)

  Большинство CISO считают, что инциденты ИБ не приведут к их увольнению. Только 6,8% CISO считают, что крупная утечка или иная проблема с ИБ могут повлечь за собой разрыв трудового договора.

• Различия в подходах к обработке и защите ПДн в Европе и России (13.01.2020)

  Кратко описал основные различия в подходах к обработке и защите персональных данных в Европе и России.

Анонсы событий

• 3-я международная конференция и выставка "ЦОД: модели, сервисы, инфраструктура" ( 25.11.2021 )

  На конференции «ЦОД: модели, сервисы, инфраструктура» в Екатеринбурге будут рассмотрены текущая рыночная ситуация и прогнозы, модели реализации ИТ-услуг, все основные аспекты создания и эксплуатации дата-центров. В фокусе конференции – развитие сервисной модели в ИТ и строительство/эксплуатация дата-центров.

• XI Международная конференция Transport Networks Russia & CIS ( 21.10.2020 - 22.10.2020 )

  21-22 октября 2020 года в Москве, в отеле «Холидей Инн Лесная», состоится крупнейшее ежегодное мероприятие рынка телекоммуникационных транспортных сетей в России и СНГ - XI Международная конференция Transport Networks Russia & CIS.

• XIII Международный Форум CISO FORUM: музыка кибербезопасности ( 10.09.2020 - 11.09.2020 )

  Приглашаем вас принять участие в XIII Межотраслевом Форуме «CISO FORUM: МУЗЫКА КИБЕРБЕЗОПАСНОСТИ», который пройдет 10-11 сентября 2020 года в Москве. Первая постпандемийная встреча соратников!

• 9-я международная конференция и выставка Cloud & Digital Transformation ( 06.08.2020 )

  Большинство успешных проектов цифровизации  бизнеса базируется на сервисной модели получения ресурсов, а наиболее передовое воплощение сервисной модели – это облачные услуги. Облака – это не только оперативное получение необходимых ИТ-ресурсов и услуг при снижении TCO, но и возможность оптимизации использования дорогостоящего человеческого ресурса, достижения более коротких путей взаимодействия с потребителями.

• Вебинар «Теория & Практика миграции на PostgreSQL» ( 02.07.2020 )

  02 июля 2020 в 10.30 состоится вебинар для разработчиков, администраторов баз данных и других ИТ-специалистов, осуществляющих проекты в среде PostgreSQL