Новости / Отрасль (373)

В 2021 году сумма выплат в рамках bug bounty утроилась

деньги

В 2021 году рынок независимых исследований уязвимостей стремительно вырос, а сумма выплаченных вознаграждений в рамках программ bug bounty утроилась, достигнув почти $37 млн. Об этом сообщается в отчете компании HackerOne, предоставляющей услуги по управлению программами bug bounty.

Читать пост

R-Vision выпустила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5

Р-Вижн

Компания RVision представила новую версию аналитической платформы кибербезопасности R-Vision SENSE 1.5. В продукте появился ряд новых возможностей в сравнении с коммерческим релизом, вышедшим в мае 2021 года. Ключевые изменения коснулись системы поведенческого анализа. Теперь платформа самостоятельно умеет дообучаться и переобучаться для своевремен …

Читать пост

Fujitsu прекратила поддержку ProjectWEB из-за хакеров

Fujitsu

Японский технологический гигант Fujitsu сообщил о намерении отказаться от поддержки облачной платформы для совместной работы и обмена файлами ProjectWEB. Решение связано с кибератакой в мае нынешнего года, в ходе которой хакеры получили доступ к системам компании и похитили файлы, принадлежащие японским правительственным организациям.

Читать пост

Ученые представили атаку на физически изолированные компьютерные системы

компьютерные системы

Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Несмотря на то, что вредоносный код может быть внедрен через цепочку поставок или внутренние атаки, взаимодействие с внешним миром отсутствует.

Читать пост

Выпущен экстренный патч для критической уязвимости в Log4j

испраление

Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j. Библиотека обеспечивает возможности ведения журналов.

Читать пост

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

уязвимость Windows

На платформе 0Patch доступно бесплатное неофициальное исправление для уязвимости нулевого дня в установщике Windows, известной как InstallerFileTakeOve и уже эксплуатирующейся в хакерских атаках.

Читать пост

Генпрокуратура разработала нормы по конфискации криптовалюты

криптовалюта

Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта». С инициативой выступил Генеральный прокурор Игорь Краснов.

Читать пост

SOC-Форум 2021 – о чем говорили киберэксперты

SOC-форум

7-8 декабря в Москве состоялся VII SOC-Форум – одно из крупнейших событий в сфере информационной безопасности, организованное ФСБ России и ФСТЭК России в партнерстве с «Ростелеком-Солар». Представители рынка ИБ обсудили вопросы киберзащиты на уровне государства и бизнеса, изменения в киберпреступном сообществе и необходимость соответствующей трансф …

Читать пост

Facebook и Snapchat обошли запрет Apple на отслеживание рекламных данных пользователей

смартфоны

Facebook и Snapchat в рамках новой политики Apple App Tracking Transparency (ATT) продолжают отслеживать данные пользователей для анализа эффективности рекламы, даже если получили от них отказ, сообщает Sostav со ссылкой на Financial Times.

Читать пост

Amazon открыла второй «сверхсекретный» регион AWS для властей США

облачные технологии

Облачное подразделение AWS компании Amazon представило новый «совершенно секретный» регион, разработанный специально для правительства США. Теперь компания может похвастаться «совершенно секретными» регионами как на восточном, так и западном побережьях США.

Читать пост