Домой 2018

Публикации за год 2018

Microsoft представила регулярный отчет по угрозам информационной безопасности

Microsoft представила 23-й отчет Security Intelligence Report, в котором проанализировала информационную среду на предмет распространенности и видов киберугроз.

Согласно данным с февраля 2017 по январь 2018 года, от 25% до 30% устройств в России сталкивались с киберугрозами ежемесячно[1].

Корпорация Microsoft …

Через дыру в процессорах Intel можно подменить BIOS

Выявленная проблема допускала возможность перезаписи содержимого микросхем BIOS и запуска вредоносного кода при загрузке системы.

Перезаписать BIOS

Корпорация Intel выпустила исправления для опасной уязвимости в своих процессорах. «Баг» позволяет злоумышленникам менять содержимое BIOS на флэш-микросхемах с интерфейсом SPI. Злоумышленники получают …

PHDays-2018

15-16 мая 2018 года, в Москве, в Экспоцентре на Красной Пресне  будет проходить Positive Hack Days 8: Digital Bad.

Концепция и темы:

Мы на пороге больших перемен. Государство сделало ставки на «цифру», и теперь телемедицина, цифровые госуслуги, дистанционное управление транспортной …

В РФ учреждена Национальная ассоциация международной информбезопасности

В России была учреждена Национальная ассоциация международной информационной безопасности (НАМИБ), в ее задачи будет входить контроль соблюдения национальных интересов Российской Федерации в информационной сфере, а также координация и содействие реализации государственной политики РФ в области кибербезопасности.

В качестве учредителей новой …

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей

В апреле 2018 года Microsoft устранила более 60 уязвимостей в своих продуктах, включая Windows, Internet Explorer, Edge, ChakraCore, Microsoft Office и Microsoft Office Services. Также в пакет обновлений вошел ранее вышедший вне графика патч для опасной проблемы в Microsoft Malware …

Industrial Internet Consortium опубликовал руководство по улучшению безопасности IoT систем

Консорциум промышленного интернета (Industrial Internet Consortium, IIC) представил руководство под названием «IIC IoT Security Maturity Model: Description and Intended Use» («Модель зрелости кибербезопасности IoT: Описание и предполагаемое использование»), призванное помочь компаниям в достижении целей по обеспечению безопасности IoT-решений и определить …

Windows-ПК можно взломать, просто заставив жертву посетить сайт

Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.

Во вторник, 10 апреля, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. Помимо прочего, патчи исправляют ряд критических …

Преимущества и недостатки моделей дистрибуции корпоративных приложений

На примере корпоративного магазина приложений SafeStore, входящего в состав отечественного EMM SafePhone.

Одной из примет современности является активное проникновение мобильных технологий в жизнь современных компаний, к какой бы сфере деятельности они ни принадлежали. И если всего каких-нибудь пять-шесть лет назад …

Стив Возняк предложил Facebook выкупать данные пользователей

Стив Возняк, соучредитель и бывший работник компании Apple, поделился своим мнением относительно ситуации с Facebook и данными пользователей. Программист считает, что крупнейшая социальная платформа должна платить пользователям за их данные деньги.

В интервью каналу НТВ Возняк заявил следующее:

«Facebook и …

По всему миру хакеры выводят из строя устройства Cisco. Главная цель «цископада» — Россия

По всему миру в результате массовых атак на свитчи Cisco отключаются целые сегменты интернета. Уязвимость, через которую осуществляется атака, присутствует как минимум в 168 тыс. устройств. Мишенью хакеров, эксплуатирующих баг, стал рунет и объекты критической инфраструктуры России.

Атака на Россию…