Securitylab.ru
| Киберпреступники продают в даркнете похищенные бонусные мили |
| Злоумышленники взламывают учетные записи клиентов авиакомпаний и похищают заработанные ими бонусы. |
| ICANN утвердила план смены ключа KSK |
| Смена ключа начнется с 16:00 UTC 11 октября 2018 года. |
| 26 сентября в Санкт-Петербурге пройдет NeoQUEST-2018 |
| Организаторами выступают компания «НеоБИТ» совместно с кафедрой «Информационная безопасность компьютерных систем» Санкт-Петербургского политехнического университета. |
| Группировка MageCart нацелилась на клиентов интернет-магазина ABS-CBN |
| Внедренный группировкой скиммер присутствует на сайте по меньшей мере с середины августа нынешнего года. |
| Малоизвестная функция в Windows ставит под угрозу конфиденциальность данных |
| Файл WaitList.dat собирает текст из всех документов, проиндексированных индексатором службы Microsoft Windows Search. |
| Уязвимость в WD My Cloud позволяет получить доступ к контенту хранилища |
| Хотя Western Digital известно об уязвимости с апреля, проблема все еще не исправлена. |
| Мошенники ограбили криптобиржу с помощью 1 млрд фальшивых токенов EOS |
| Злоумышленники использовали поддельные токены для приобретения настоящей криптовалюты. |
| В WECON PLC Editor обнаружена критическая уязвимость |
| До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов. |
| Расширяемые рекламные баннеры могут использоваться для атак на сайты |
| Исследователь обнаружил XSS-уязвимости в iframe busters для поддержки расширяемой рекламы. |
| Пентагон назвал РФ и Китай главными угрозами кибербезопасности США |
| Ведомство обнародовало новую стратегию по кибербезопасности, первую с 2015 года. |
| Правительственная платежная система допустила утечку 14 млн записей |
| Посмотреть данные пользователей можно было, меняя номера платежных квитанций, отображаемые в адресной строке. |
| Множественные уязвимости в Magento |
| Следы Pegasus обнаружены в 45 странах |
| С помощью специальной технологии правозащитники выявили следы вредоноса в демократических странах. |
| Житель Вологды заработал более 100 тыс. руб. на взломе почтовых аккаунтов |
| Преступник подбирал пароли к почтовым учетным записям, а затем продавал данные в интернете. |
| Открытый сервер MongoDB в очередной раз стал причиной крупной утечки данных |
| База размером 43,5 ГБ содержала персональные данные порядка 11 млн пользователей сервиса SaverSpy. |
| Twitter и Facebook получат письма о хранении данных россиян |
| В ходе форума «Спектр 2018» глава Роскомнадзора Александр Жаров сообщил о том, что намерен направить в компании Twitter и Facebook письма с вопросом об исполнении требования законодательства РФ по хранению данных россиян в середине декабря. «Насколько я знаю, они эту работу ведут (по локализации хранения персональных данных россиян на территории России — прим. ТАСС). Намерен до 15 декабря, до конца года отправить им соответствующее письмо, чтобы они это подтвердил... |
| Facebook будет платить за информацию об утечках токенов доступа |
| Минимальная сумма вознаграждения составляет $500. |
| В Сети появился ботнет-«чистильщик» |
| Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств. |
| Piriform насильно обновляет утилиту CCleaner |
| CCleaner обновляется до версии 5.46, даже если пользователь отключил функцию автоматического обновления. |
| Уязвимость в ПО Nuuo ставит под угрозу сотни тысяч камер наблюдения |
| Злоумышленники могут просматривать и модифицировать записи с видеокамер, красть данные, а также отключать системы видеонаблюдения. |
| В Alpine Linux исправлена критическая уязвимость |
| Уязвимость позволяет злоумышленнику удаленно выполнить произвольный код. |
| Уязвимые к EternalBlue системы застряли в бесконечной петле заражений |
| Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue. |
| Личные данные служащих Госдепа США попали в руки киберпреступников |
| Информация утекла в результате взлома электронной почты ведомства. |
| Пять утилит и техник, используемых пентестерами, о которых должен знать каждый сисадмин |
| Поисковик Google для КНР будет связывать номера телефонов с поисковыми запросами |
| Приложение Dragonfly сможет привязываться к номеру телефона, упрощая отслеживание поисковых запросов. |
| Вскоре пользователи смогут удалять почти все предустановленные на их гаджетах приложения |
| Появляется новое основание для исков. А кто не будет соблюдать — запрет.
Федеральная антимонопольная служба (ФАС) обяжет производителей пользовательского программного обеспечения сделать все предустановленные приложения, за исключением сервисных, полностью удаляемыми. Соответствующий федеральный закон должен быть разработан к апрелю 2019 года. «В настоящее время идет работа по формированию рабочих групп при экспертном совете ФАС России по развитию конкуренции в области информационны... |
| Миллионы украденных из британских вузов документов выставлены на продажу |
| Похищенные файлы предлагаются на иранских сайтах по цене £2. |
| «Самая надежная» площадка EOSBet лишилась $200 тыс. из-за кибератаки |
| Злоумышленники проэксплуатировали уязвимость в коде смарт-контрактов. |
| Обзор инцидентов безопасности за период с 10 по 16 сентября 2018 года |
| Кратко о главных событиях в мире ИБ за минувшую неделю. |
| Google вернула поддомены www и m в адресную строку Chrome |
| Как считают специалисты, исключение www и m из адресной строки увеличивает риск фишинговых атак. |
| Microsoft перевыпустила обновления микрокода Intel для Windows 10 |
| В перевыпущенные обновления добавлена поддержка большего числа процессоров и исправлены некоторые ошибки. |
| НАТО может задействовать Статью 5 в ответ на кибератаки из России |
| НАТО не будет уточнять, при каких условиях будет задействована Статья 5. |
| ФАС заставит разработчиков сделать предустановленное ПО удаляемым |
| К апрелю 2019 года будет разработан закон, обязывающий производителей сделать все свои приложения удаляемыми. |
| Атака вымогателя на два дня отключила экраны в Бристольском аэропорту |
| В течение двух дней сотрудники аэропорта вручную писали информацию о полетах и регистрации на бумаге и досках. |
| Уязвимость в WebKit заставляет виснуть и перезагружаться любой iPhone и iPad |
| Ошибка, из-за которой виснут и перезагружаются устройства, содержится в CSS-коде. |
| ИБ-перевертыш или влияние культуры на ИБ (презентация) |
| В пятницу на BIS Summit я рассказывал про влияние культуры на ИБ, презентацию откуда и выкладываю. ИБ-перевертыш или влияние культуры на ИБ from Aleksey Lukatskiy В рамках презентации показывал видео, которое нельзя залить на SlideShare, но можно увидеть на Youtube (только в презентации я чуть обрезал запись с 4-х минут до одной): |
| Переполнение буфера в Kamailio |
| ФАС РФ остановила закупку МВД компьютеров на базе Windows |
| МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога. |
| Российских пользователей атакует банковский троян Asacub |
| Заражение происходит в том случае, если владелец смартфона разрешил в настройках установку из неизвестных источников. |
| Раскрытие важны данных в Microsoft Windows GDI |
| Операторы связи в США намерены взять на себя роль online-личности пользователей |
| Компании Verizon, AT&T, T-Mobile и Sprint представили инициативу «Project Verify», которая может заменить пароли. |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 сентября) |
| Facebook будет проверять фото и видео на достоверность. Социальная сеть Facebook продолжает бороться с недостоверной информацией, для этого в компании вводят все новые меры. На этот раз одной из таких мер стала проверка достоверности информации на фото и видео. Каждая 3-я утечка данных в России заканчивается увольнениями персонала. Утечка данных в компании может изменить жизнь не только самой организации, но и её сотрудников. По данным «Лаборатории Касперского», каждый третий подобный инциден... |
| Bomgar покупает BeyondTrust |
| 13 сентября компания Bomgar, занимающаяся решениями по управлению привилегированным доступом, подписала обязывающее соглашение о приобретении компании BeyondTrust, занимавшейся тем же. Детали сделки не раскрываются. |
| В промышленном оборудовании Siemens выявлены опасные уязвимости |
| Проблемы позволяют повысить привилегии на системе или вызвать отказ в обслуживании устройства. |
| В УрФо со счетов клиентов банков безвозвратно похищено более 40 млн рублей |
| На встрече с журналистами первый заместитель директора Департамента информационной безопасности Банка России Артем Сычев сообщил, что за первое полугодие со счетов физических лиц в УрФО с использованием платежных карт было похищено 10,9 млн руб. За тот же период со счетов юрлиц округа было похищено 32,8 млн руб. «Количество покушений на хищения увеличивается, но при этом в сравнении с 2016 и 2017 годами сокращается количество потерянных средств»,— отметил он. Эта динамика, по словам господина С... |
| КНДР отреагировала на обвинения в атаках WannaCry |
| Власти страны заявили, что такого человека как Пак Чин Хек не существует. |
| Уязвимость в Android-устройствах Honeywell ставит под угрозу критическую инфраструктуру |
| Уязвимость позволяет удаленно извлечь информацию, включая пароли. |
| Спустя год 2 млрд устройств все еще уязвимы к атакам Blueborne |
| Для некоторых устройств корректирующие обновления попросту недоступны. |
| Microsoft ошибочно выпустила Windows 10 19H1 в зашифрованном виде |
| При попытке установить обновление участники программы Skip Ahead столкнулись с проблемами. |
| Разработчики браузера Brave обвинили Google в нарушении GDPR |
| Google и другие рекламные фирмы раскрывают данные пользователей во время отправки запроса рекламной биржей. |
| Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом |
| Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com. |
| В антивирусе Webroot обнаружена опасная уязвимость |
| Для эксплуатации проблемы атакующему потребуется локальный доступ. |
| Мошенники используют новый трюк для «заморозки» браузеров своих жертв |
| Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта. |
| Можно ли защитить ИТ-инфраструктуру российского госоргана отечественными решениями по ИБ? |
| Вчера в Facebook зашла речь, в очередной раз, об импортозамещении в ИБ, которое, как прозвучало на одной из конференций в Питере, должно состояться вот уже через 2-3 года. Тут надо бы ответственно заявить, что говоря об импортозамещении, большинство экспертов делает классическую ошибку, считая, что выпуск отечественного аналога зарубежного продукта, - это и есть импортозамещение. Но увы... Даже если отбросить в сторону тот факт, что для нормального развития того или иного сегмента нужно более од... |
| Выполнение произвольного кода в Microsoft XML Core Services |
| Отказ в обслуживании при обработке SMB запросов в Microsoft Windows |
| Множественные уязвимости в Microsoft Office |
| Множественные уязвимости в Microsoft SharePoint Server |
| Множественные уязвимости в Microsoft ChakraCore |
| База данных с паролями оказалась на публичном хостинге |
| Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe |
| Утечка данных компании стоит сотрудникам работы |
| Очень похоже на правду, что увольняют каждую третью утечку. Но то, что штраф платят каждую пятую утечку… Это что за фантазия? Кому? Как? За что? В соответствии с данными исследования, проведенного «Лабораторией Касперского», каждый третий киберинцидент в России заканчивается увольнением людей. Как правило, чаще всего работы лишаются руководители IT-подразделений (31% ). В 9% случаев работу теряют самые высокопоставленные сотрудники, в частности генеральные директора. «Утечка данных – это ... |
| Сервис уведомлений Feedify стал очередной жертвой группировки MageCart |
| Один из JavaScript файлов Feedify был инфицирован вредоносным кодом, похищающим данные платежных карт. |
| Уязвимость во всех современных компьютерах позволяет украсть важные данные |
| Речь идет о новой вариации хорошо известной атаки методом холодной перезагрузки. |
| В решении Fuji Electric V-Server выявлены критические уязвимости |
| С помощью уязвимостей атакующий может выполнить произвольный код или вызвать отказ в обслуживании. |
| Определился список звёздных спикеров пленарной дискуссии BIS Summit 2018 |
| 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й Business Information Security Summit. |
| АНБ выбрало лучшую исследовательскую работу по кибербезопасности |
| Доклад-победитель посвящен применению теории игр в кибервойнах. |
| Пользователи Windows окончательно запутались в обновлениях |
| Сентябрьские кумулятивные обновления стали для пользователей Windows настоящей головной болью. |
| Раскрыты подробности деятельности кибергруппировки Cobalt |
| Cobalt вновь начала использовать вредоносное ПО CobInt. |
| Microsoft прерывает установку Chrome и Firefox в Windows 10 |
| В инсайдерской версии Windows 10 сборки 1809 процесс инсталляции браузеров прерывается и появляется реклама Edge. |
| Российский «спам-король» Левашов признал вину в американском суде |
| Россиянина обвиняют в создании и управлении ботнетом Kelihos. |
| Новая вредоносная кампания нацелена на MongoDB |
| В ходе кампании злоумышленники удаляют данные с серверов MongoDB и требуют выкуп за их восстановление. |
| Правила Керкгоффса (не путать с законами Кирхгофа) |
| Предположу, что многие слыщали про правило Керкгоффса, которое упрощенно часто звучит как "стойкость криптографической системы должна зависеть только от секретности ключа, а не от секретности алгоритма". На самом же деле Керкгоффс сформулировал в конце 19-го века 6 принципов, которые должны соблюдаться при создании криптографических систем:Система должна быть практически, если не математически, невзламываемый.Система не должна требовать сохранения ее в тайне и попадание ее в руки врагов не... |
| Отказ в обслуживании в FreeBSD |
| ФСБ установила перечень данных для внесения в ГосСОПКА |
| ФСБ опубликовала приказы, устанавливающие перечень данных для внесения в ГосСОПКА и порядок обмена данными о кибератаках. |
| Злоумышленники активно сканируют сайты на WordPress в поисках уязвимых плагинов Duplicator |
| Уязвимость в плагине позволяет перехватить контроль над сайтом. |
| Антипиратские законы будут изменены |
| Вице-премьер Максим Акимов во время Восточного экономического форума (ВЭФ) заявил, что антипиратское законодательство в России требует усовершенствования ?после спора правообладателей и «Яндекса». «Совершенствование законодательства, в том числе антипиратского, точно нужно. До конца года постараемся необходимые акты в Думу внести, которые позволят более четко определить права сторон», — сказал Акимов. Главное, чего будут добиваться правообладатели в рамках инициируемых поправок в антипиратское ... |
| 445 млн записей клиентов компании Veeam оказались в открытом доступе |
| База данных объемом в 200 ГБ хранилась на общедоступном сервере MongoDB. |
| Positive Technologies: каждая четвертая кибератака нацелена на частных лиц |
| По данным за II квартал, количество инцидентов выросло на 47% по сравнению с прошлогодним. При этом доля целевых атак превысила долю массовых и составила 54%. |
| Проект Python откажется от использования терминов «master» и «slave» |
| По мнению одного из разработчиков, термины являются неполиткорректными. |
| МСЭ опубликовал руководство по обеспечению национальной кибербезопасности |
| Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности. |
| Новая версия OpenSSL получила поддержку TLS 1.3 |
| В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр. |
| Пентагон заинтересовался «внутричерепной» системой связи |
| Molar Mic обеспечивает «незаметную» передачу звука по костям челюсти и черепа непосредственно на внутреннее ухо. |
| Microsoft исправила 17 критических уязвимостей в своих продуктах |
| Компания выпустила исправления для 62 уязвимостей разной степени опасности. |
| Критическая уязвимость в ПО Advantech WebAccess все еще актуальна, несмотря на патч |
| Эксплоит для уязвимости CVE-2017-16720 доступен в Сети. |
| Обнаружен новый «отпрыск» банковского трояна Kronos |
| C&C-сервер трояна Osiris находится в сети Tor, и для связи с ним он подключается ко множеству узлов Tor в разных странах |
| 12-13 октября состоится научно-практическая конференция «Software Engineering Conference Russia» |
| Конференция SECR – это все аспекты разработки программного обеспечения в двух днях докладов и мастер-классов. |
| Правило quot;1-10-60quot; или три метрики SOC, когда вы не знаете как правильно измерить свой центр мониторинга ИБ |
| Помню 2 года назад, на SOC Forum, я выступал в модерируемой мной с Дмитрием Мананниковым секции по оценке эффективности SOC. В рамках своей презентации я описывал возможные подходы к оценке SOC различных точек зрения - технической, процессной, бизнеса и т.п. За прошедшие два года я не раз сталкивался с различными центрами мониторинга, создатели которых, построив неплохую инфраструктуру, набрав специалистов и даже выстроив отдельные процессы, так и не смогли правильно оценивать свою деятель... |
| Множественные уязвимости в Microsoft Internet Explorer |
| Множественные уязвимости в Microsoft Edge |
| Множественные уязвимости в Adobe ColdFusion |
| Раскрытие важны данных в Adobe Flash Player |
| В России работают над облачной подписью |
| Делаем ставки, для чего нужна «облачная» подпись, и кому? Как рассказал спецпредставитель главы РФ по цифровому развитию Дмитрий Песков, в РФ сейчас работают над новым способом идентификации в интернете — облачной подписью. При этом он отметил, что существующая сегодня электронная подпись — сложная, неудобная и дорогая. В отличие от нее простая облачная подпись поможет человеку регистрировать в интернете все свои действия и проводить сделки. Подпись будет храниться в «... |
| Мошенники размещают на Microsoft TechNet рекламу поддельных сервисов |
| Размещение мошеннической рекламы на сайте Microsoft позволяет ей подниматься выше в поисковой выдаче. |
| Взлом сайта British Airways оказался делом рук группировки MageCart |
| Эксперты выяснили, как киберпреступники взломали сайт British Airways. |
| Пятая международная конференция CryptoInstallFest 2018 состоится в Москве |
| 22 сентября в Москве пройдет CIF-5, практическая конференция, во время которой IT-специалисты, юристы, общественные деятели, предприниматели и участники обсуждают все самое важное и актуальное, что происходит сейчас в Рунете (и не только). |
| Ice Qube исправила опасные уязвимости в решении Thermal Management Center |
| Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные. |
| Злоумышленники продолжают атаковать уязвимые маршрутизаторы MikroTik |
| Более 3 тыс. зараженных маршрутизаторов MikroTik вовлечены в новую майнинговую кампанию. |
| Атака человек посередине в MikroTik Winbox |
| Эксперты взломали брелок от электрокара Tesla Model S менее чем за 2 секунды |
| В общей сложности нужное для взлома оборудование обойдется в порядка $600. |
| Утверждено 3 приказа ФСБ по ГосСОПКЕ из шести |
| 6 сентября были опубликованы утвержденные и зарегистрированные в Минюсте 3 (из шести) приказа ФСБ, касающиеся ГосСОПКИ.Приказ №366 "О Национальном координационном центре по компьютерным инцидентам" превозносится в российских СМИ как абсолютно новая структура, которая придет на смену ЦИБ, и которая начнет бороться с хакерами всех мастей. Журналистам и отдельным экспертам невдомек, что эта структура существовала уже давно и просто настал черед формализовать ее работу в рамках закона "О безопасност... |
| Positive Technologies приглашает на вебинар «Рынок киберпреступности в цифрах» |
| Вебинар состоится 20 сентября в 14:00. |
| Microsoft объяснила свой принцип классификации уязвимостей |
| Microsoft опубликовала два документа, описывающие внутренние процедуры классификации и приоритизации уязвимостей. |
| Уязвимость в Edge и Safari позволяет подменить адреса web-сайтов |
| Microsoft уже исправила проблему, но Apple все еще не выпустила соответствующий патч. |
| Обход огранчиений безопасности в расширении NoScript для Tor и Firefox ESR |
| Приложения для Mac от Trend Micro уличены в подозрительной активности |
| Из Mac App Store удалены приложения от Trend Micro, собиравшие историю поиска в браузере пользователей. |
| Приложения UWP помогают вредоносному ПО сохранять персистентность |
| Представлен способ, позволяющий вредоносному ПО сохранять свое присутствие на зараженной системе после перезагрузки. |
| Опубликован эксплоит для критической уязвимости в Tor |
| Эксплоит обходит защиту расширения NoScript, даже если в Tor установлен наивысший уровень безопасности. |
| Раскрытие важны данных в Dell EMC VPLEX GeoSynchrony |
| Отказ в обслуживании в ImageMagick |
| Решение задачи Optimum на базе платформы Hack the Box |
| Решение этой задачи не очень сложное, если вы владеете соответствующими знаниями. |
| Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП |
| Компания Positive Technologies выпустила облегченную версию системы PT Industrial Security Incident Manager ― PT ISIM freeView Sensor. |
| В США доставлен опасный российский киберпреступник |
| Андрей Т. является предполагаемым участником группировки, ответственной за крупнейшую кражу персональных данных клиентов банков. |
| Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства |
| Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей. |
| Новая запись в блоге: [таблицы] Средства доверенной загрузки, сертифицированные по новым требованиям |
| Пост Средства доверенной загрузки, сертифицированные по новым требованиям опубликован в блоге Алексея Комарова Читать полностью>> Подписаться напрямую: RSS-лента Telegram-канал: ZLONOV.ru Ссылка на Twitter: @zlonov Форум: Кибербезопасность++ |
| Вскоре появятся суды для рассмотрения дел в сфере соцсетей |
| К экспертизам как раз и прибегают в случаях, когда что-то непонятно. Но проблема с терминами просто огромная. На выходных прочитал статью в ВАКовском журнале про экспертизу определения является контент порнографией или нет. Такие экспертизы относятся к искусствоведческим. Автор статьи долго описывала как все плохо с критериями отнесения контента к порнографии. И в конце предложила собственные критерии оценки. Например, «наличие эстетического вкуса», «творческая необходимость демон... |
| Взлом Equifax: разбор полетов |
| В августе Счетная палата США опубликовала отчет о результатах расследования нашумевшего взлома американского бюро кредитных историй Equifax, в результате которого злоумышленники получили доступ к персональным данным 145 миллионов граждан США, Канады и Великобритании.Сам по себе взлом не представлял собой ничего необычного. В марте 2017-го года неизвестные злоумышленники использовали известную уязвимость на публичном Web-сайте для доступа к внутренним системам Equifax. В мае того же года зло... |
| Российский ИБ-рынок: между Востоком и Западом |
| Многие помнят нашумевший спор между Натальей Касперской и Анатолием Чубайсом на Петербургском международном экономическом форуме о том, какого пути надо придерживаться России в своем развитии. Наталья Ивановна считает, что Россия вполне может быть счастлива, идя по пути Китая. Анатолий Борисович напротив считал, что Россия не может повторить путь Китая, так как несоизмерима меньше и по населению, и по экономике, и по ВВП; и надо, мол, "дружить" с Западом.Это тема, "Запад или Восток?", начала наб... |
| ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (3-7 сентября) |
| Безопасность как в банке. ЦБ повышает требования к некредитным финансовым организациям. Граждане узнают об использовании их персональных данных. Новый специализированный портал позволит пользователю запретить работу с его личной информацией. В Генпрокуратуре рассказали о росте числа хакерских атак в России. Официальный представитель надзорного ведомства прогнозирует увеличение случаев таких преступлений примерно на 50% по итогам года. Россия первой в мире запустила безналичные переводы с техн... |
| Новая запись в блоге: TOP самых полезных ИБ-блогов по версии Яндекса |
| Пост TOP самых полезных ИБ-блогов по версии Яндекса опубликован в блоге Алексея Комарова Читать полностью>> Подписаться напрямую: RSS-лента Telegram-канал: ZLONOV.ru Ссылка на Twitter: @zlonov Форум: Кибербезопасность++ |
| Сформулированы требования к защите информации для некредитных финансовых организаций (НФО) |
| Достаточно отзывы почитать, чтобы прочувствовать весь разброд и шатание рынка. Эксперты каждый со своим мнением, регуляторы тоже, и вот так все развивается. ЦБ опубликовал проект положения, в котором описываются обязательные требования к обеспечению информационной безопасности некредитных финансовых организаций. Часть норм положения вступит в силу 1 января 2020 года, а часть — еще через год, 1 января 2021 года. Проектом положения устанавливается различный уровень требований к ИБ для разных кате... |
Последнее обновление: 19-09-18-pm
Внимание!