+7 (812) 325 84 00
+7 (499) 322 07 96
29.09.2023
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам
Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к файловой системе и использовать зараженные серверы в составе ботнета.
28.09.2023
UserGate расскажет о собственном решении класса NAC
Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate готовит обновление собственной операционной системы UGOS до версии 7.1. Ключевым ожидаемым событием обновления станет UserGate Client – решение, предназначенное для управления безопасным доступом в сеть всех видов пользовательских устройств корпоративных клиентов.
UserGate Client как один из компонентов экосистемы безопасности UserGate SUMMA – одна из первых российских разработок с функционалом комплекса NAC, предоставляющая корпоративным клиентам возможности создания гибких политик защиты с помощью правил межсетевого экранирования. Это позволяет фильтровать информационные потоки на основе конкретного пользователя, адреса источника, назначения, сервиса, приложения, L7, URL, категорий сайта, типа контента, времени действия правила, HIP-профиля.
UserGate Client предназначен для защиты конечных точек и безопасного соединения при удаленной работе или за пределами сетевого периметра. Этот программный комплекс обеспечивает контроль и видимость событий безопасности, предоставляет защиту уровня персонального межсетевого экрана и реализует подключение к корпоративной сети на принципах сетевого доступа с нулевым доверием. UserGate Client имеет возможность подключаться к защищенным корпоративным сетям посредством собственного встроенного VPN-клиента и осуществлять поддержку наборов конфигураций VPN для управления VPN-подключениями.
На портале my.usergate.com доступна бета-версия UserGate Client, которая позволит клиентам компании ознакомиться с функциональностью решения до официального релиза.
https://safe.cnews.ru/news/line/2023-09-27_usergate_rasskazhet_o_sobstvennom?erid=Kra23XKfE
27.09.2023
В «Яндекс 360» появятся видеовстречи на 1000 участников
В пресс-службе «Яндекса» рассказали, что компания планирует в следующем году перезапустить сервис видеовстреч «Телемост». платформу позволит улучшить и уже имеющиеся функции: шумоподавление, качество связи и скорость передачи данных. Кроме того, конференции можно будет транслировать на аудиторию до 10 тыс. человек. Обновление запланировано на середину 2024 года.
https://habr.com/ru/news/763660/
25.09.2023
Проект закона о технологической политике РФ готов к рассмотрению
Минэкономики подготовило проект закона «О технологической политике в РФ» — документ, который устанавливает основы технологического развития РФ до 2030 года. Закон является развитием концепции технологического развития РФ, принятой в мае 2023 года и определившей цели госполитики в области технологического суверенитета, инновационного роста экономики и импортозамещения.
https://www.securitylab.ru/news/542110.php
23.09.2023
В России могут смягчить запрет на иностранный софт для объектов КИИ
А на днях ФСТЭК России приостановила действие сертификата на антивирус «Доктор Веб» (потом, правда, быстро восстановила). Отметим также, что в Kaspersky создали помощника по нормативно-правовому соответствию ИБ, а правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности.
https://www.anti-malware.ru/news/2023-09-22-111332/41973
20.09.2023
В «Яндекс 360» для бизнеса появилась возможность включать многофакторную аутентификацию
«Яндекс 360» для бизнеса добавил новую функцию для администраторов компаний‑партнёров. Теперь администраторы клиентов смогут включать обязательную многофакторную аутентификацию одновременно для всех сотрудников, заходящих в рабочие сервисы под корпоративным логином и паролем. Об этом информационной службе Хабра рассказали в пресс‑службе «Яндекс 360».
https://habr.com/ru/news/762128/
19.09.2023
«Веб-сервер» выпустила обновление Angie 1.3.0
В пресс-службе компании «Веб-сервер» рассказали про релиз обновления открытого отечественного веб-сервера Angie 1.3.0. Добавили формат Prometheus для статистики и поддержку нескольких паттернов сопоставления URI-запроса для одного и того же контекста конфигурации.
https://habr.com/ru/news/761970/
15.09.2023
В Kaspersky создали помощника по нормативно-правовому соответствию ИБ законодательству РФ
На конференции «Лаборатории Касперского» по промышленному кибербезу был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.
https://www.anti-malware.ru/news/2023-09-15-114534/41921
31.08.2023
Разработчиков ПО попросят адаптировать его под работу с российскими операционными системами
Правила включения российского софта в реестр отечественного ПО могут стать жестче — речь идет о совместимости минимум с двумя российскими операционными системами. Для преференций на госзакупках продукт должен быть совместим также хотя бы с одним процессором из реестра Минпромторга.
30.08.2023
В России создан и успешно протестирован программно-аппаратный комплекс, который защитит объекты критической информационной инфраструктуры от утечек и остановки работы. Комплекс работает по принципу однонаправленной передачи данных из-за чего российские компании смогут избежать утечки информации. Решением заинтересовались федеральные органы и вскоре могут приступить к его «пилотным» запускам.
https://www.cnews.ru/news/top/2023-08-30_v_rossii_proshel_testirovanie
29.08.2023
Astra Linux готовит аналог GitHub
«Группа Астра» (ОС Astra Linux) до конца 2023 года намерена вывести на рынок собственную платформу для совместной разработки открытого кода, которая призвана заменить GitHub и GitLab.
https://rspectr.com/novosti/astra-linux-gotovit-analog-github
28.08.2023
В I полугодии 2023 года количество инцидентов, приведших к компрометации данных в России снизилось на 17,5% по сравнению с аналогичным периодом 2022 года. При этом количество скомпрометированных персональных данных растет. Такие данные содержатся в аналитическом отчете данным InfoWatch.
https://rspectr.com/novosti/kolichestvo-utechek-dannyh-v-rossii-sokratilos-na-18
08.08.2023
10 августа в 11:00 приглашаем на цуи-семинар «Система АСУ ТОиР на импортозамещаемой платформе. Российская СУБД на основе PostgreSQL».
На данном мероприятии мы расскажем об импортозамещаемых решениях для СУБД, об автоматизированной системе управления техобслуживанием и ремонтами оборудования на предприятии (АСУ ТОиР), построенной на базе технологий PostgreSQL.
25.07.2023
Новые приоритеты ИБ
В современных реалиях чаще всего угрозу представляли киберкриминал и политически-мотивированные хактивисты. Первыми наиболее интересны платежеспособные сферы бизнеса, ведь их основная цель - получение выкупа. Если у вас есть деньги, или киберкриминалу кажется, что они у вас есть - вы под угрозой.
https://www.it-world.ru/cionews/security/186324.html
26.06.2023
28 июня в 11:00 на web-семинаре расскажем об отечественных облачных сервисах, которые приходят на смену уходящим с нашего рынка Microsoft 365, Microsoft Exchange Online, Microsoft Azure и других. Изменения вступают в силу 1 июля.
21.06.2023
Уже в ближайшем будущем регуляторы существенно расширят перечень объектов, подпадающих под требования законодательства по защите КИИ.
20.06.2023
В МойОфис добавили работу с электронной подписью документов и надстроек в своих продуктах. Это позволяет обеспечить документам юридическую значимость, а также определить их целостность и авторство. Теперь в «МойОфис Стандартный 2» пользователи могут подписывать или просматривать электронные документы, подписанные встроенной невидимой (XADES, для форматов OOXML и ODF) или отсоединенной подписью (CADES).
15.06.2023
14.06.2023
«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert).
13.06.2023
Роскомнадзор планирует создать систему сканирования, которая будет выявлять уязвимости информационной безопасности российских ресурсов, предоставляя возможность их оперативного устранения. Предполагается, что новая система будет разработана в этом году. Об этом сегодня сообщается в Telegram-канале ведомства.