Положение Банка России от 7 декабря 2023 г. № 833-П “О требованиях к обеспечению защиты информации для участников платформы цифрового рубля”
5 января 2024 г. Настоящее Положение на основании статьи 82 Федерального закона от 10 июля 2002 года № 86-ФЗ “О Центральном банке Российской Федерации (Банке России)”, пункта 7 части 1,…
Положение Банка России от 17 августа 2023 г. № 821-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств”
Настоящее Положение на основании части 3 статьи 27 Федерального закона от 27 июня 2011 года № 161-ФЗ “О национальной платежной системе” устанавливает требования к обеспечению операторами по переводу денежных средств,…
10 лучших браузерных расширений для этического хакинга
Когда дело доходит до этического хакинга, одним из важнейших навыков, необходимых для достижения успеха, является использование различных инструментов пентеста. Хотя расширения браузера, возможно, не самые популярные в этом деле, они…
«СёрчИнформ» представила FileAuditor для Linux-инфраструктур
Компания «СёрчИнформ» представила версию DCAP-системы FileAuditor для операционной системы Linux. У ИБ-специалистов появилась возможность контролировать любые хранилища данных, развернутые в средах свободно распространяемых, а также импортозамещенных операционных систем. FileAuditor сканирует…
Рекомендации НКЦКИ по компенсации ИТ-рисков для организаций РФ в условиях санкционных ограничений
Для компенсации некоторых IT-рисков, формирующихся в условиях санкционных ограничений, Национальный координационный центр по компьютерным инцидентам предлагает воспользоваться следующими рекомендациями:
Российские аналоги зарубежных продуктов в сфере информационной безопасности
Таблица 1. Российские аналоги зарубежных продуктов в сфере информационной безопасности (Источник: safe-surf.ru) Класс продукта Наименование продукта Российский аналог Межсетевой экран следующего поколения NGFW – Palo Alto Networks NGFW– Check Point…
Указ Президента Российской Федерации от 30.03.2022 № 166 “О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации”
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации В целях обеспечения технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации постановляю:…
Список приостановленных ФСТЭК России сертификатов иностранных вендоров
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов. Список проблемных сертификатов выглядит так: Источник: https://www.anti-malware.ru/news/2022-03-24-111332/38397
Перечень иностранных компаний, ограничивших свою деятельность на территории Российской Федерации
Санкции стали поводом для иностранных ИТ-компаний, чтобы приостановить или полностью прекратить осуществление своей деятельности на российском рынке. Программные и аппаратные продукты этих компаний остались без обновлений и технической поддержки. Дальнейшее…
Новая группировка вымогателей нацелилась на российские компании
Эксперты компании F.A.C.C.T. зафиксировали новую группу кибервымогателей, атакующих российский бизнес. Хакеры активны с декабря 2023 года, но раскрыть детали их деятельности получилось только сейчас. Уже известно и о реальной жертве,…
Хакеры используют SVG-файлы для распространения троянов и инфостилеров
Исследователи из Fortinet обнаружили новую вредоносную кампанию, в ходе которой распространяют трояны удалённого доступа и инфостилеры, нацеленные на криптовалютные кошельки. Скрипт для загрузки вредоносного ПО на устройство жертвы злоумышленники прячут…
Кража Telegram-аккаунтов через бесплатный Wi-Fi
В аэропорту Шереметьево (Москва) была обнаружена мошенническая бесплатная точка-доступа Wi-Fi, которую хакеры использовали для кражи аккаунтов в Мессенджере Telegram. Об этом у себя в «Историях» в Telegram рассказал руководитель направления…
ГК «Цифра» выбрала «СёрчИнформ КИБ» для защиты конфиденциальной информации
Группа компаний «Цифра» внедряет систему «СёрчИнформ КИБ» для снижения рисков утечки конфиденциальной информации. Решение о покупке было принято по результатам пилотного проекта, проведенного в 2023 году. На сегодняшний день система…
В США готовятся полностью запретить использование ПО Лаборатории Касперского
Администрация Президента США Джозефа Байдена намерена запретить американским гражданам и частному бизнесу устанавливать на свои ПК разработки «Лаборатории Касперского», пишет CNN со ссылкой на свои источники в госаппарате США. Это…
10 основных рисков открытого программного обеспечения по версии OWASP
Призывы к критическому взгляду на то, как защищено и используется программное обеспечение с открытым исходным кодом (OSS), усилились после того, как ряд недавних инцидентов обнажил уязвимости и риски, в частности…