Новости

29.09.2023

Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам

Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам

Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к файловой системе и использовать зараженные серверы в составе ботнета.

https://news.drweb.ru/

28.09.2023

UserGate расскажет о собственном решении класса NAC

UserGate расскажет о собственном решении класса NAC

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate готовит обновление собственной операционной системы UGOS до версии 7.1. Ключевым ожидаемым событием обновления станет UserGate Client – решение, предназначенное для управления безопасным доступом в сеть всех видов пользовательских устройств корпоративных клиентов.

UserGate Client как один из компонентов экосистемы безопасности UserGate SUMMA – одна из первых российских разработок с функционалом комплекса NAC, предоставляющая корпоративным клиентам возможности создания гибких политик защиты с помощью правил межсетевого экранирования. Это позволяет фильтровать информационные потоки на основе конкретного пользователя, адреса источника, назначения, сервиса, приложения, L7, URL, категорий сайта, типа контента, времени действия правила, HIP-профиля.

UserGate Client предназначен для защиты конечных точек и безопасного соединения при удаленной работе или за пределами сетевого периметра. Этот программный комплекс обеспечивает контроль и видимость событий безопасности, предоставляет защиту уровня персонального межсетевого экрана и реализует подключение к корпоративной сети на принципах сетевого доступа с нулевым доверием. UserGate Client имеет возможность подключаться к защищенным корпоративным сетям посредством собственного встроенного VPN-клиента и осуществлять поддержку наборов конфигураций VPN для управления VPN-подключениями.

На портале my.usergate.com доступна бета-версия UserGate Client, которая позволит клиентам компании ознакомиться с функциональностью решения до официального релиза.

https://safe.cnews.ru/news/line/2023-09-27_usergate_rasskazhet_o_sobstvennom?erid=Kra23XKfE

27.09.2023

В «Яндекс 360» появятся видеовстречи на 1000 участников

В «Яндекс 360» появятся видеовстречи на 1000 участников

В пресс-службе «Яндекса» рассказали, что компания планирует в следующем году перезапустить сервис видеовстреч «Телемост». платформу позволит улучшить и уже имеющиеся функции: шумоподавление, качество связи и скорость передачи данных. Кроме того, конференции можно будет транслировать на аудиторию до 10 тыс. человек. Обновление запланировано на середину 2024 года.

https://habr.com/ru/news/763660/

25.09.2023

Проект закона о технологической политике РФ готов к рассмотрению

Проект закона о технологической политике РФ готов к рассмотрению

Минэкономики подготовило проект закона «О технологической политике в РФ» — документ, который устанавливает основы технологического развития РФ до 2030 года. Закон является развитием концепции технологического развития РФ, принятой в мае 2023 года и определившей цели госполитики в области технологического суверенитета, инновационного роста экономики и импортозамещения.

23.09.2023

В России могут смягчить запрет на иностранный софт для объектов КИИ

В России могут смягчить запрет на иностранный софт для объектов КИИ

А на днях ФСТЭК России приостановила действие сертификата на антивирус «Доктор Веб» (потом, правда, быстро восстановила). Отметим также, что в Kaspersky создали помощника по нормативно-правовому соответствию ИБ, а правительство планирует выделить более 3,3 миллиарда рублей на создание центра информационной безопасности.

https://www.anti-malware.ru/news/2023-09-22-111332/41973

20.09.2023

В «Яндекс 360» для бизнеса появилась возможность включать многофакторную аутентификацию

В «Яндекс 360» для бизнеса появилась возможность включать многофакторную аутентификацию

«Яндекс 360» для бизнеса добавил новую функцию для администраторов компаний‑партнёров. Теперь администраторы клиентов смогут включать обязательную многофакторную аутентификацию одновременно для всех сотрудников, заходящих в рабочие сервисы под корпоративным логином и паролем. Об этом информационной службе Хабра рассказали в пресс‑службе «Яндекс 360».

https://habr.com/ru/news/762128/

19.09.2023

«Веб-сервер» выпустила обновление Angie 1.3.0

«Веб-сервер» выпустила обновление Angie 1.3.0

В пресс-службе компании «Веб-сервер» рассказали про релиз обновления открытого отечественного веб-сервера Angie 1.3.0. Добавили формат Prometheus для статистики и поддержку нескольких паттернов сопоставления URI-запроса для одного и того же контекста конфигурации.

https://habr.com/ru/news/761970/

15.09.2023

В Kaspersky создали помощника по нормативно-правовому соответствию ИБ законодательству РФ

В Kaspersky создали помощника по нормативно-правовому соответствию ИБ законодательству РФ

На конференции «Лаборатории Касперского» по промышленному кибербезу был представлен новый сервис ИБ-компании. Регуляторный Хаб позволяет с легкостью получить список мер, необходимых для соблюдения всех требований по ИБ в России.

31.08.2023

Разработчиков ПО попросят адаптировать его под работу с российскими операционными системами

Разработчиков ПО попросят адаптировать его под работу с российскими операционными системами

Правила включения российского софта в реестр отечественного ПО могут стать жестче — речь идет о совместимости минимум с двумя российскими операционными системами. Для преференций на госзакупках продукт должен быть совместим также хотя бы с одним процессором из реестра Минпромторга.

https://www.novostiitkanala.ru/news/detail.php?ID=171707

30.08.2023

В России создан ПАК, который не позволит взломать и остановить работу критической инфраструктуры

В России создан и успешно протестирован программно-аппаратный комплекс, который защитит объекты критической информационной инфраструктуры от утечек и остановки работы. Комплекс работает по принципу однонаправленной передачи данных из-за чего российские компании смогут избежать утечки информации. Решением заинтересовались федеральные органы и вскоре могут приступить к его «пилотным» запускам.

https://www.cnews.ru/news/top/2023-08-30_v_rossii_proshel_testirovanie

29.08.2023

Astra Linux готовит аналог GitHub

Astra Linux готовит аналог GitHub

«Группа Астра» (ОС Astra Linux) до конца 2023 года намерена вывести на рынок собственную платформу для совместной разработки открытого кода, которая призвана заменить GitHub и GitLab.

https://rspectr.com/novosti/astra-linux-gotovit-analog-github

28.08.2023

Количество утечек данных в России сократилось на 18%

В I полугодии 2023 года количество инцидентов, приведших к компрометации данных в России снизилось на 17,5% по сравнению с аналогичным периодом 2022 года. При этом количество скомпрометированных персональных данных растет. Такие данные содержатся в аналитическом отчете данным InfoWatch.

https://rspectr.com/novosti/kolichestvo-utechek-dannyh-v-rossii-sokratilos-na-18

08.08.2023

Система АСУ ТОиР на импортозамещаемой платформе. Российская СУБД на основе PostgreSQL

10 августа в 11:00 приглашаем на цуи-семинар «Система АСУ ТОиР на импортозамещаемой платформе. Российская СУБД на основе PostgreSQL».

На данном мероприятии мы расскажем об импортозамещаемых решениях для СУБД, об автоматизированной системе управления техобслуживанием и ремонтами оборудования на предприятии (АСУ ТОиР), построенной на базе технологий PostgreSQL.

Регистрация

25.07.2023

Новые приоритеты ИБ

Новые приоритеты ИБ

В современных реалиях чаще всего угрозу представляли киберкриминал и политически-мотивированные хактивисты. Первыми наиболее интересны платежеспособные сферы бизнеса, ведь их основная цель - получение выкупа. Если у вас есть деньги, или киберкриминалу кажется, что они у вас есть - вы под угрозой.

https://www.it-world.ru/cionews/security/186324.html

26.06.2023

Облачные решения на замену Microsoft 365

28 июня в 11:00 на web-семинаре расскажем об отечественных облачных сервисах, которые приходят на смену уходящим с нашего рынка Microsoft 365, Microsoft Exchange Online, Microsoft Azure и других. Изменения вступают в силу 1 июля.

21.06.2023

Регуляторы расширят перечень объектов, подпадающих под требования по защите КИИ

Уже в ближайшем будущем регуляторы существенно расширят перечень объектов, подпадающих под требования законодательства по защите КИИ.

20.06.2023

1300 изменений, улучшений и новых функций в МойОфис

В МойОфис добавили работу с электронной подписью документов и надстроек в своих продуктах. Это позволяет обеспечить документам юридическую значимость, а также определить их целостность и авторство. Теперь в «МойОфис Стандартный 2» пользователи могут подписывать или просматривать электронные документы, подписанные встроенной невидимой (XADES, для форматов OOXML и ODF) или отсоединенной подписью (CADES).

15.06.2023

«Лаборатория Касперского» обнаружила сложную многоэтапную атаку на криптокошельки

14.06.2023

Kaspersky добавила в песочницу KATA образы CentOS 7.8 и Astra Linux 1.7

«Лаборатория Касперского» представила усовершенствованные версии Kaspersky Anti Targeted Attack (KATA) и Kaspersky EDR Expert (KEDR Expert).

13.06.2023

Роскомнадзор планирует создать систему для выявления уязвимостей российских ресурсов

Роскомнадзор планирует создать систему сканирования, которая будет выявлять уязвимости информационной безопасности российских ресурсов, предоставляя возможность их оперативного устранения. Предполагается, что новая система будет разработана в этом году. Об этом сегодня сообщается в Telegram-канале ведомства.